技术说明
mcp-from-openapi库中不当的JSON模式引用处理导致服务器端请求伪造(SSRF)和本地文件读取漏洞。CVSS评分7.5。攻击者可以通过精心构造的模式引用访问内部服务并读取本地文件。
攻击途径
精心构造的JSON模式引用利用MCP-to-OpenAPI转换层中的验证不足,从而实现对内部服务的SSRF攻击和本地文件读取。
受影响系统
使用mcp-from-openapi库将OpenAPI规范与MCP协议端点桥接的应用程序。
缓解措施
更新mcp-from-openapi库。实施严格的JSON模式引用验证,并限制MCP服务器进程的出站网络访问。