何が起きたか
2026-06-23 に公開された 2 つの低深刻度 NocoDB CVE: MCP トークン保有者がワークスペース境界を越えて添付ファイルを読み取ることができる (CVE-2026-47388, CVSS 2.3)、および制限されたスコープを持つ OAuth トークンが ACL 実装をバイパスする (CVE-2026-46549, CVSS 2.0)。どちらも NocoDB の MCP 統合における狭い影響範囲の認可不備です。
なぜ重要か
NocoDB は MCP を経由した AI エージェント ワークフローのデータベース バックエンドとして使用されています。MCP トークンのスコープ実装の失敗は、エージェント アクセスの最小権限の原則を損なうものです — 最小限の MCP スコープを付与された AI エージェントは、意図したよりも多くのデータを静かにアクセスできます。
攻撃経路
(CVE-2026-47388) 低権限 MCP トークン保有者は、ワークスペース スコープをバイパスして、共有ストレージ内の任意の添付ファイルをそのパスを知ることで読み取ることができます。(CVE-2026-46549) 制限されたスコープ (例: MCP のみ) で発行された OAuth トークンは、ACL ミドルウェアが oauth_scope をチェックしないため、フル ユーザー ACL 権限を継承します。
影響を受けるシステム
NocoDB < 2026.05.1 (CVE-2026-47388); < 2026.04.1 (CVE-2026-46549)
緩和策
NocoDB を 2026.05.1 (CVE-2026-47388) および 2026.04.1 (CVE-2026-46549) にアップグレードしてください。アドバイザリ: https://github.com/nocodb/nocodb/security/advisories/GHSA-xxpj-q764-9r6q および GHSA-m5qg-rvjq-727p