漏洞  ·  2026-07-11

aerostack-mcp(mcp-whatsapp) — 通过upload_media media_url参数的SSRF(CVSS 6.3)

漏洞Medium 影响GlobalCVE-2026-15189
aerostackdev/aerostack-mcp中mcp-whatsapp组件的upload_media函数易受media_url参数SSRF漏洞影响,允许攻击者导致服务器向攻击者选择的内部或外部目标进行请求。
这是MCP服务器组件中的SSRF,该组件桥接LLM代理和WhatsApp媒体处理;虽然部署是小众的,但MCP工具服务器中的SSRF是可用于内部网络侦察或从代理基础设施进行云元数据凭证盗取的反复类别。
攻击者提供的media_url在upload_media MCP工具调用中触发对任意目标的服务器端请求
aerostackdev aerostack-mcp(mcp-whatsapp组件)
限制来自MCP服务器的出站网络访问;针对白名单验证media_url
GitHub repository
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →