무슨 일이 있었나
mcp-pinot 버전 3.0.1 이하는 기본적으로 인증 없이 0.0.0.0:8080에 바인딩된 HTTP MCP 서버를 실행합니다. Apache Pinot에 대한 SQL 쿼리 실행, 스키마 생성, 테이블 관리를 포함한 모든 MCP 도구가 네트워크에 접근 가능한 모든 클라이언트에 접근 제어 없이 노출됩니다. 이 문제는 2026년 6월 18일 NVD에 발표되었으며 CVSS 점수는 10.0 (Critical)입니다. 수정 사항이 저장소에 커밋되었습니다.
왜 중요한가
MCP 서버는 AI 에이전트의 도구 실행 계층입니다. 인증되지 않은 인터넷 노출 MCP 서버를 통해 모든 공격자가 에이전트의 도구를 직접 호출할 수 있습니다. 이 경우 Apache Pinot에 대한 임의의 SQL 쿼리, 스키마 조작 및 데이터 유출이 가능하며, AI 모델이나 에이전트 오케스트레이터를 손상시킬 필요가 없습니다. 이는 AI 에이전트의 실제 작동 표면에 대한 완전한 인증 우회입니다.
공격 경로
공격자가 네트워크에서 접근 가능한 모든 mcp-pinot 배포의 포트 8080으로 인증되지 않은 HTTP 요청을 전송하여 임의의 SQL 쿼리, 스키마 생성 및 테이블 작업을 포함한 MCP 도구를 호출하고 연결된 Apache Pinot 클러스터에 대해 실행합니다.
영향받는 시스템
mcp-pinot ≤ 3.0.1 (Apache Pinot용 Python 기반 MCP 서버)
완화 방안
mcp-pinot > 3.0.1로 업데이트하세요. 포트 8080에 대한 액세스를 제한하기 위해 네트워크 수준의 제어를 적용하세요. 수정 커밋 참조: https://github.com/startreedata/mcp-pinot/commit/1c7d3f9cd384854bf72c127d230bdb32299475ad