기술 설명
1.4.0 버전 이전의 rmcp crate (Model Context Protocol의 공식 Rust SDK)는 Streamable HTTP 서버 전송(crates/rmcp/src/transport/streamable_http_server/)에서 들어오는 Host 헤더를 검증하지 않았습니다. 이는 악의적인 공개 웹사이트가 localhost 바운드 MCP 서버에 대해 DNS 리바인딩 공격을 실행하여 신뢰할 수 있는 로컬 클라이언트에서 발생한 것처럼 서버가 처리하는 교차 출처 요청을 보낼 수 있게 했습니다. NVD는 2026년 5월 14일에 CVE-2026-42559를 발표했으며, CVSS 4.0 기본 점수는 8.8(높음 심각도)입니다.
공격 경로
DNS 리바인딩 공격. 공격자는 사용자가 브라우저에서 방문하는 악의적인 웹사이트를 호스팅합니다. 공격자의 JavaScript 코드는 DNS 리바인딩을 수행하여 사용자의 브라우저가 MCP 서버가 수신 대기 중인 127.0.0.1 또는 localhost 주소로 HTTP 요청을 보내게 합니다. rmcp crate가 Host 헤더를 검증하지 않았기 때문에 MCP 서버는 이러한 교차 출처 요청을 수락하고 처리하여 공격자가 MCP 도구를 호출하고, 리소스에 접근하거나, 요청이 합법적인 로컬 MCP 클라이언트에서 온 것처럼 프롬프트를 조작할 수 있게 합니다.
영향받는 시스템
rmcp crate (Model Context Protocol의 공식 Rust SDK) 1.4.0 버전 이전을 사용하는 Rust 기반 MCP 서버 구현. 이는 localhost에서 수신 대기하고 rmcp Streamable HTTP 전송을 사용하는 모든 MCP 서버에 영향을 미칩니다. rmcp crate를 사용하여 MCP 서버를 구축하는 개발자는 이전 배포가 악의적인 웹사이트의 교차 출처 공격에 취약했다고 가정해야 합니다.
완화 방안
rmcp crate 버전 1.4.0 이상으로 업그레이드하십시오. 이 버전은 DNS 리바인딩 공격을 방지하기 위해 Host 헤더 검증을 도입합니다. 서버 구성을 검토하여 MCP 서버가 localhost 이외의 네트워크 인터페이스에 의도하지 않게 노출되지 않도록 하십시오. 프로덕션 환경에 MCP 서버를 배포하는 조직은 의심스러운 교차 출처 요청에 대한 액세스 로그를 감사하고 Host 헤더 검사 이상의 클라이언트 인증 메커니즘이 강제되는지 확인해야 합니다.