事件经过
开源企业AI助手MaxKB未在其工具导入功能(apps/tools/serializers/tool.py)和MCP引用模式(apps/application/chat_pipeline/step/chat_step/impl/base_chat_step.py)中一致验证MCP传输类型,允许已认证攻击者通过非预期传输路径引用或导入工具。
影响分析
MaxKB是整合MCP工具服务器的企业部署AI助手平台;工具导入/引用路径中的不一致传输验证可能允许绕过MCP工具调用的预期信任边界,对具有工具调用能力的代理助手构成重大风险。
攻击途径
已认证攻击者使用未验证的传输类型导入或引用MCP工具/服务器,绕过预期的信任限制
受影响系统
MaxKB < 2.10.0-lts
缓解措施
升级到MaxKB ≥2.10.0-lts