취약점  ·  2026-07-07

AIAnytime Awesome-MCP-Server (mcp-wiki) — Wiki 요약 URL 인수를 통한 SSRF

취약점Medium 영향도GlobalCVE-2026-14748
이 MCP 서버 컬렉션의 mcp-wiki 컴포넌트의 서버 측 요청 위조 결함은 공격자가 url 매개변수를 조작하여 서버가 임의의 대상(내부 네트워크 리소스 포함)으로 요청을 발급하도록 허용합니다.
모든 MCP 도구 서버의 SSRF는 MCP 서버가 기타 AI 인프라와 인접한 클라우드 환경에서 실행될 때 내부 네트워크를 탐사하거나 클라우드 메타데이터 엔드포인트에 도달하는 데 사용될 수 있지만, 이 특정 프로젝트는 좁은 배포 범위를 가집니다.
mcp-wiki/wiki-summary 컴포넌트의 server.py는 url 인수를 대상 검증 없이 처리하여 공격자가 내부 또는 제한된 네트워크 대상에 대해 서버 측 요청을 트리거할 수 있습니다.
AIAnytime Awesome-MCP-Server는 커밋 a884bb51bcd99e08e14fd712c749d55d9d9a13ab까지
url 인수에 허용 목록
NVD CVE-2026-14748Awesome-MCP-Server GitHub
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →