무슨 일이 있었나
googleapis/mcp-toolbox의 HTTP 도구 URL 빌더에 경로 순회 취약점이 존재합니다(CVSS 9.3 중대). 다운스트림 API 요청을 구성할 때 URL 빌더는 사용자 제어 pathParams를 구성된 도구 경로로 대체하고 결과 문자열을 상대 URL로 구문 분석합니다. 초기 경로가 예상 접두사로 시작하는지 확인하지만, 경로 순회 시퀀스(예: '../')를 포함하는 제작된 pathParam은 URL 구문 분석 후 의도된 경로 접두사를 벗어나 MCP 도구의 HTTP 요청을 임의의 업스트림 끝점으로 리디렉션할 수 있습니다.
왜 중요한가
MCP 도구 상자는 AI 에이전트를 백엔드 API에 연결하는 MCP 서버를 구축하기 위한 Google의 공식 라이브러리입니다. 악의적 프롬프트 또는 도구 입력으로 인해 에이전트가 의도하지 않은 내부 서비스에 HTTP 요청을 하고, 내부 API에서 데이터를 유출하거나, 운영자가 노출하려고 의도하지 않은 끝점을 목표로 하여 접근 제어를 우회할 수 있습니다. 중대한 CVSS 점수(9.3)는 에이전트의 관점에서 필요한 인증이 없음을 반영합니다.
공격 경로
공격자는 LLM 에이전트 프롬프트 또는 악의적 도구 입력을 통해 경로 순회 시퀀스(예: '../../admin')를 포함하는 제작된 pathParam 값을 제공하고, MCP 도구 상자 URL 빌더는 의도하지 않은 업스트림 API 끝점에 대한 요청을 구성합니다.
영향받는 시스템
googleapis/mcp-toolbox (PR #3218의 수정 전 영향받는 버전)
완화 방안
GitHub PR #3218의 수정 사항을 적용하십시오: https://github.com/googleapis/mcp-toolbox/pull/3218. Google의 업데이트된 릴리스를 모니터링하십시오.