技術的な説明
DocsGPT versions 0.15.0~0.15.x の重大な脆弱性(CVSS 10.0)により、公式 DocsGPT ウェブサイトまたはローカル/パブリックデプロイメントにアクセスできる攻撃者は、「MCP テスト」動作をバイパスして任意のリモートコード実行を実現する悪意のあるペイロードを作成できます。DocsGPT は、Model Context Protocol(MCP)と統合して機能を拡張するドキュメンテーション用の GPT 搭載チャットアプリケーションです。
攻撃経路
攻撃者は、アプリケーションの MCP テスト検証ロジックを回避する悪意のある MCP 関連ペイロードを作成します。このバイパスにより、DocsGPT サーバーのコンテキストで任意のコードを実行できます。この脆弱性は認証なしでリモートから悪用可能であり、公式ホスト型インスタンスと自己ホスト型デプロイメントの両方に影響します。
影響を受けるシステム
DocsGPT versions 0.15.0~0.16.0 より前。内部ドキュメント検索、顧客向けドキュメンテーションポータル、または DocsGPT をより大規模な AI エージェントワークフローに統合している組織が影響を受けます。MCP 統合により、DocsGPT が自律エージェント用のナレッジ検索ツールとして機能する agentic AI デプロイメントに関連しています。
緩和策
DocsGPT を version 0.16.0 以降に直ちにアップグレードしてください。パッチは GitHub リリースノートによると 2026 年 4 月 29 日にリリースされました。パッチデプロイ前に、DocsGPT アクセスログで疑わしい MCP 関連リクエストを確認してください。即座のアップグレードが不可能な場合は、DocsGPT インスタンスへのネットワークアクセスを信頼できる IP 範囲に制限し、パッチ適用が完了するまで MCP 統合を無効化してください。