事件经过
此 MCP 服务器集合的 mcp-wiki 组件中的服务器端请求伪造缺陷允许攻击者操纵 url 参数以使服务器向任意目标(包括内部网络资源)发出请求。
影响分析
任何 MCP 工具服务器中的 SSRF 可用于在 MCP 服务器在与其他 AI 基础设施相邻的云环境中运行时探测内部网络或到达云元数据端点,尽管该特定项目的部署占用面积较小。
攻击途径
mcp-wiki/wiki-summary 组件的 server.py 处理 url 参数而不验证目标,允许攻击者触发对内部或受限网络目标的服务器端请求。
受影响系统
AIAnytime Awesome-MCP-Server 至提交 a884bb51bcd99e08e14fd712c749d55d9d9a13ab
缓解措施
对 url 参数应用白名单或针对内部地址范围的拒绝列表验证目标;检查上游存储库以获取修复。