Penjelasan teknis
Perpustakaan mcp-security untuk Spring AI (spring-ai-community/mcp-security), yang menyediakan keamanan berbasis OAuth dan autorisasi untuk server Model Context Protocol, gagal menerapkan mitigasi SSRF wajib yang diperlukan oleh spesifikasi keamanan MCP. Secara khusus, ini memproses URL tidak terpercaya untuk penemuan terkait OAuth dan metadata tanpa memverifikasi apakah target berbahaya atau internal terhadap jaringan. Ini hanya mempengaruhi instalasi dengan Dynamic Client Registration (DCR) diaktifkan. Skor CVSS adalah 7.2 (High). Diperbaiki di versi 0.1.9.
Vektor serangan
Penyerang yang mengendalikan URL metadata OAuth yang disediakan selama Dynamic Client Registration dapat mengarahkan kerangka kerja keamanan MCP untuk membuat permintaan HTTP ke titik akhir jaringan internal (SSRF), yang berpotensi mengekspos layanan internal, API metadata cloud (misalnya, AWS IMDS), atau panel admin internal. Eksploitasi memerlukan bahwa DCR diaktifkan dalam penyebaran.
Sistem yang terdampak
Versi perpustakaan spring-ai-community/mcp-security sebelum 0.1.9 dengan Dynamic Client Registration (DCR) diaktifkan. Aplikasi Spring AI apa pun yang menggunakan mcp-security untuk autentikasi OAuth dari koneksi server MCP berpotensi terpengaruh.
Mitigasi
Tingkatkan ke versi mcp-security 0.1.9 segera. Jika peningkatan segera tidak memungkinkan, nonaktifkan Dynamic Client Registration (DCR) sebagai solusi sementara. Tinjau kebijakan egres jaringan untuk proses server MCP untuk memblokir akses ke titik akhir metadata cloud dan layanan internal.