Penjelasan teknis
Kerentanan kritis (CVSS 10.0) dalam versi DocsGPT 0.15.0 hingga 0.15.x memungkinkan penyerang yang mengakses situs web DocsGPT resmi atau penerapan lokal/publik apa pun untuk membuat payload berbahaya yang melewati perilaku 'MCP test' dan mencapai eksekusi kode jarak jauh sewenang-wenang. DocsGPT adalah aplikasi obrolan bertenaga GPT untuk dokumentasi yang terintegrasi dengan Model Context Protocol (MCP) untuk memperluas kemampuan.
Vektor serangan
Penyerang membuat payload terkait MCP berbahaya yang menghindari logika validasi tes MCP aplikasi. Bypass memungkinkan eksekusi kode sewenang-wenang dalam konteks server DocsGPT. Kerentanan dapat dieksploitasi dari jarak jauh tanpa autentikasi, dan mempengaruhi baik instans yang dihosting resmi maupun penerapan yang di-host sendiri.
Sistem yang terdampak
Versi DocsGPT 0.15.0 hingga sebelum 0.16.0. Organisasi yang menggunakan DocsGPT untuk pencarian dokumentasi internal, portal dokumentasi menghadap pelanggan, atau mengintegrasikan DocsGPT ke dalam alur kerja agen AI yang lebih besar terpengaruh. Integrasi MCP membuat ini relevan dengan penerapan AI agentic di mana DocsGPT bertindak sebagai alat pengambilan pengetahuan untuk agen otonom.
Mitigasi
Tingkatkan DocsGPT ke versi 0.16.0 atau lebih baru segera. Patch dirilis pada 29 April 2026, sesuai catatan rilis GitHub. Tinjau log akses DocsGPT untuk permintaan terkait MCP yang mencurigakan sebelum penerapan patch. Jika upgrade langsung tidak memungkinkan, batasi akses jaringan ke instans DocsGPT ke rentang IP terpercaya dan nonaktifkan integrasi MCP hingga penerapan patch selesai.