何が起きたか
公開 gist で MiniCode の MCP 実装のコマンドインジェクション脆弱性 (CVSS 5.0) の詳細が説明されました。これは Node の child_process.spawn の安全でない使用に由来します。
なぜ重要か
単一著者/ニッチな MCP サーバー実装も成長している MCP エコシステム攻撃表面の一部です。MCP ツールハンドラーのコマンドインジェクションは、AI エージェントと共にデプロイされるその MCP サーバーの場所で攻撃者にコード実行を与えます。
攻撃経路
mcp.ts ファイルの child_process.spawn の使用はコマンドインジェクションを達成するために操作できます。攻撃はリモートで開始できますが、高度な複雑さのレベルが必要です。
影響を受けるシステム
LiuMengxuan04 MiniCode 0.1.0
緩和策
開示時点で確認されたオフィシャルパッチはありません。child_process.spawn に渡されるすべての入力をサニタイズし、シェル補間を避けてください。