무슨 일이 있었나
이 MCP 서버 컬렉션의 mcp-wiki 컴포넌트의 서버 측 요청 위조 결함은 공격자가 url 매개변수를 조작하여 서버가 임의의 대상(내부 네트워크 리소스 포함)으로 요청을 발급하도록 허용합니다.
왜 중요한가
모든 MCP 도구 서버의 SSRF는 MCP 서버가 기타 AI 인프라와 인접한 클라우드 환경에서 실행될 때 내부 네트워크를 탐사하거나 클라우드 메타데이터 엔드포인트에 도달하는 데 사용될 수 있지만, 이 특정 프로젝트는 좁은 배포 범위를 가집니다.
공격 경로
mcp-wiki/wiki-summary 컴포넌트의 server.py는 url 인수를 대상 검증 없이 처리하여 공격자가 내부 또는 제한된 네트워크 대상에 대해 서버 측 요청을 트리거할 수 있습니다.
영향받는 시스템
AIAnytime Awesome-MCP-Server는 커밋 a884bb51bcd99e08e14fd712c749d55d9d9a13ab까지
완화 방안
url 인수에 허용 목록