技術的な説明
mcp-from-openapi ライブラリにおける不適切な JSON スキーマ参照処理により、Server-Side Request Forgery (SSRF) およびローカルファイル読み取りが可能になります。CVSS 7.5。攻撃者は、細工されたスキーマ参照を通じて内部サービスにアクセスし、ローカルファイルを読み取ることができます。
攻撃経路
細工された JSON スキーマ参照が MCP-to-OpenAPI 変換レイヤーの不十分な検証を悪用し、SSRF を内部サービスに対して実行し、ローカルファイルを読み取ることを可能にします。
影響を受けるシステム
OpenAPI 仕様を MCP プロトコルエンドポイントと連携させるために mcp-from-openapi ライブラリを使用しているアプリケーション。
緩和策
mcp-from-openapi ライブラリを更新してください。厳格な JSON スキーマ参照検証を実装し、MCP サーバープロセスからのアウトバウンドネットワークアクセスを制限してください。