FrontMCP — это платформа TypeScript для протокола контекста модели (MCP). До версии 2.3.0 библиотека mcp-from-openapi использовала @apidevtools/json-schema-ref-parser для разыменования указателей $ref в спецификациях OpenAPI без настройки каких-либо ограничений URL-адресов или пользовательских преобразователей. Вредоносная спецификация OpenAPI, содержащая значения $ref, указывающие на адреса внутренней сети, конечные точки облачных метаданных или локальные файлы, приведет к тому, что библиотека будет извлекать эти ресурсы во время вызова Initialize().
Это обеспечивает подделку запросов на стороне сервера (SSRF) и атаки на чтение локальных файлов при обработке ненадежных спецификаций OpenAPI. Эта уязвимость исправлена в версии 2.3.0.
Показать оригинальное описание (EN)
FrontMCP is a TypeScript-first framework for the Model Context Protocol (MCP). Prior to 2.3.0, the mcp-from-openapi library uses @apidevtools/json-schema-ref-parser to dereference $ref pointers in OpenAPI specifications without configuring any URL restrictions or custom resolvers. A malicious OpenAPI specification containing $ref values pointing to internal network addresses, cloud metadata endpoints, or local files will cause the library to fetch those resources during the initialize() call. This enables Server-Side Request Forgery (SSRF) and local file read attacks when processing untrusted OpenAPI specifications. This vulnerability is fixed in 2.3.0.
Характеристики атаки
Последствия
Строка CVSS v3.1