MCP サーバーの認証されていないアクセス

info Web App Scanning プラグイン ID 114791

概要

MCP サーバーの認証されていないアクセス

説明

これは、ターゲットサーバー上で認証なしで利用可能な Model Context Protocol (MCP) サーバーをスキャナーが検出できたことを示す情報通知です。可能な場合、プラグインは添付ファイルのツール、プロンプト、リソースのリストを提供します。

ソリューション

この MCP サーバーへの認証されていないアクセスの可能性が想定されており、機密情報を漏洩しないようにします。

参考資料

https://modelcontextprotocol.io

プラグインの詳細

深刻度: Info

ID: 114791

タイプ: remote

ファミリー: Artificial Intelligence

公開日: 2025/6/11

更新日: 2025/6/18

スキャン テンプレート: api, basic, full, pci, scan