기술 설명
mcp-from-openapi 라이브러리의 부적절한 JSON 스키마 참조 처리로 인해 Server-Side Request Forgery (SSRF) 및 로컬 파일 읽기가 가능합니다. CVSS 7.5. 공격자는 악의적으로 조작된 스키마 참조를 통해 내부 서비스에 접근하고 로컬 파일을 읽을 수 있습니다.
공격 경로
악의적으로 조작된 JSON 스키마 참조는 MCP-to-OpenAPI 변환 계층의 부족한 검증을 악용하여 내부 서비스에 대한 SSRF 및 로컬 파일 읽기를 가능하게 합니다.
영향받는 시스템
OpenAPI 사양을 MCP 프로토콜 엔드포인트와 연결하기 위해 mcp-from-openapi 라이브러리를 사용하는 애플리케이션.
완화 방안
mcp-from-openapi 라이브러리를 업데이트하십시오. 엄격한 JSON 스키마 참조 검증을 구현하고 MCP 서버 프로세스의 아웃바운드 네트워크 접근을 제한하십시오.