技術的な説明
DocsGPT バージョン 0.15.0 から 0.15.x における Critical 脆弱性 (CVSS 10.0) により、公式 DocsGPT ウェブサイトまたはローカル/パブリックデプロイメントにアクセスする攻撃者は、「MCP テスト」動作をバイパスし、任意のリモートコード実行を実現する悪意あるペイロードを作成することができます。DocsGPT は、Model Context Protocol (MCP) と統合して機能を拡張する、GPT 駆動型のドキュメンテーションチャットアプリケーションです。
攻撃経路
攻撃者は、アプリケーションの MCP テスト検証ロジックを回避する悪意あるMCP関連ペイロードを作成します。このバイパスにより、DocsGPT サーバーのコンテキストで任意のコードを実行できます。この脆弱性は認証なしでリモートから悪用可能であり、公式ホストインスタンスとセルフホストデプロイメントの両方に影響します。
影響を受けるシステム
DocsGPT バージョン 0.15.0 から 0.16.0 より前。内部ドキュメンテーション検索に DocsGPT を使用している組織、顧客向けドキュメンテーションポータル、または DocsGPT をより大規模な AI エージェントワークフローに統合している組織が影響を受けます。MCP 統合により、DocsGPT が自律エージェント向けの知識検索ツールとして機能するエージェンティック AI デプロイメントに関連しています。
緩和策
DocsGPT をバージョン 0.16.0 以降にただちにアップグレードしてください。GitHub リリースノートによると、パッチは 2026 年 4 月 29 日にリリースされています。パッチデプロイメント前に、疑わしい MCP 関連リクエストについて DocsGPT アクセスログを確認してください。即座のアップグレードが実行不可能な場合は、DocsGPT インスタンスへのネットワークアクセスを信頼できる IP 範囲に制限し、パッチが完了するまで MCP 統合を無効にしてください。