事件经过
aerostackdev/aerostack-mcp中mcp-whatsapp组件的upload_media函数易受media_url参数SSRF漏洞影响,允许攻击者导致服务器向攻击者选择的内部或外部目标进行请求。
影响分析
这是MCP服务器组件中的SSRF,该组件桥接LLM代理和WhatsApp媒体处理;虽然部署是小众的,但MCP工具服务器中的SSRF是可用于内部网络侦察或从代理基础设施进行云元数据凭证盗取的反复类别。
攻击途径
攻击者提供的media_url在upload_media MCP工具调用中触发对任意目标的服务器端请求
受影响系统
aerostackdev aerostack-mcp(mcp-whatsapp组件)
缓解措施
限制来自MCP服务器的出站网络访问;针对白名单验证media_url