무슨 일이 있었나
mcp-pinot 버전 3.0.1 이하는 기본적으로 인증 없이 0.0.0.0:8080에 바인딩된 HTTP MCP 서버를 실행합니다. Apache Pinot에 대한 SQL 쿼리 실행, 스키마 생성, 테이블 관리 등 모든 MCP 도구가 네트워크에 접근 가능한 모든 클라이언트에 접근 제어 없이 노출됩니다. 이 문제는 2026년 6월 18일 NVD에 CVSS 점수 10.0(심각)으로 공개되었으며, 저장소에 수정 사항이 커밋되었습니다.
왜 중요한가
MCP 서버는 AI 에이전트의 도구 실행 계층입니다. 인증되지 않은 인터넷 노출 MCP 서버는 모든 공격자가 AI 모델이나 에이전트 오케스트레이터를 손상시킬 필요 없이 에이전트의 도구를 직접 호출할 수 있게 하며, 이 경우 Apache Pinot에 대한 임의의 SQL 쿼리, 스키마 조작, 데이터 유출 등이 가능합니다. 이는 AI 에이전트의 실제 작동 표면에서 완전한 인증 우회입니다.
공격 경로
공격자가 네트워크에 접근 가능한 mcp-pinot 배포의 포트 8080으로 인증되지 않은 HTTP 요청을 전송하여 연결된 Apache Pinot 클러스터에 대한 임의의 SQL 쿼리, 스키마 생성, 테이블 작업을 포함한 MCP 도구를 호출합니다.
영향받는 시스템
mcp-pinot ≤ 3.0.1 (Apache Pinot용 Python 기반 MCP 서버)
완화 방안
mcp-pinot > 3.0.1로 업데이트하세요. 포트 8080에 대한 접근을 제한하기 위해 네트워크 수준의 제어를 적용하세요. 수정 커밋 참조: https://github.com/startreedata/mcp-pinot/commit/1c7d3f9cd384854bf72c127d230bdb32299475ad