Go MCP SDK использовал стандартную кодировку Go/json. До версии 1.4.1 Streamable HTTP-транспорт Go SDK принимал межсайтовые запросы POST, генерируемые браузером, без проверки заголовка Origin и без требования Content-Type: application/json. В развертываниях без авторизации, особенно в конфигурациях без сохранения состояния или сеансов, это позволяет произвольному веб-сайту отправлять запросы MCP на локальный сервер и потенциально запускать выполнение инструмента.
Версия 1.4.1 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
The Go MCP SDK used Go's standard encoding/json. Prior to version 1.4.1, the Go SDK's Streamable HTTP transport accepted browser-generated cross-site `POST` requests without validating the `Origin` header and without requiring `Content-Type: application/json`. In deployments without Authorization, especially stateless or sessionless configurations, this allows an arbitrary website to send MCP requests to a local server and potentially trigger tool execution. Version 1.4.1 contains a patch for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1