RMCP Rust SDK untuk Model Context Protocol Berisi Kerentanan DNS Rebinding — CVE-2026-42559

Krat rmcp (Rust SDK resmi untuk Model Context Protocol) sebelum versi 1.4.0 tidak memvalidasi incoming Host header di Streamable HTTP server transport-nya (crates/rmcp/src/transport/streamable_http_server/). Ini memungkinkan situs web publik yang berbahaya untuk melakukan serangan DNS rebinding terhadap server MCP yang terikat pada localhost, mengirimkan permintaan cross-origin yang akan diproses server seolah-olah berasal dari klien lokal yang terpercaya. NVD menerbitkan CVE-2026-42559 pada 14 Mei 2026, dengan skor dasar CVSS 4.0 sebesar 8.8 (tingkat keparahan Tinggi).

Serangan DNS rebinding. Seorang penyerang menghosting situs web berbahaya yang dikunjungi pengguna di peramban. Kode JavaScript penyerang melakukan DNS rebinding untuk menyebabkan peramban pengguna mengirimkan permintaan HTTP ke alamat 127.0.0.1 atau localhost di mana server MCP sedang mendengarkan. Karena krat rmcp tidak memvalidasi Host header, server MCP menerima dan memproses permintaan cross-origin ini, memungkinkan penyerang untuk menjalankan alat MCP, mengakses sumber daya, atau memanipulasi prompt seolah-olah permintaan berasal dari klien MCP lokal yang sah.

Implementasi server MCP berbasis Rust yang menggunakan krat rmcp (Rust SDK Model Context Protocol resmi) versi sebelum 1.4.0. Ini mempengaruhi server MCP apa pun yang mendengarkan pada localhost dan menggunakan transportasi Streamable HTTP rmcp. Pengembang yang menggunakan krat rmcp untuk membangun server MCP harus menganggap bahwa penyebaran sebelumnya rentan terhadap serangan cross-origin dari situs web berbahaya.

Tingkatkan ke versi krat rmcp 1.4.0 atau lebih baru, yang memperkenalkan validasi Host header untuk mencegah serangan DNS rebinding. Tinjau konfigurasi server untuk memastikan server MCP tidak secara tidak sengaja terbuka ke antarmuka jaringan di luar localhost. Organisasi yang menerapkan server MCP dalam produksi harus mengaudit log akses untuk permintaan cross-origin yang mencurigakan dan memverifikasi bahwa mekanisme autentikasi klien diterapkan di luar pemeriksaan Host header.