技術的な説明
mcp-from-openapi ライブラリの不適切な JSON スキーマ参照処理により、サーバーサイドリクエストフォージェリ (SSRF) とローカルファイル読み取りが可能になります。CVSS 7.5。攻撃者は細工されたスキーマ参照を通じて内部サービスにアクセスしたり、ローカルファイルを読み取ったりできます。
攻撃経路
細工された JSON スキーマ参照により、MCP-to-OpenAPI 変換レイヤーの不十分な検証が悪用され、内部サービスへの SSRF とローカルファイル読み取りが可能になります。
影響を受けるシステム
mcp-from-openapi ライブラリを使用して OpenAPI 仕様を MCP プロトコルエンドポイントと連携させるアプリケーション。
緩和策
mcp-from-openapi ライブラリを更新してください。厳密な JSON スキーマ参照検証を実装し、MCP サーバープロセスからのアウトバウンドネットワークアクセスを制限してください。