MCP Server SSE DNS リバインド

medium Web App Scanning プラグイン ID 114885

概要

MCP Server SSE DNS リバインド

説明

SSEServer-Sent Events転送モードを使用する ModelContextProtocolMCPサーバーは、「Origin」および「Host」ヘッダーの両方を厳格に検証しない場合、DNS リバインディング攻撃に脆弱です。この脆弱性により、攻撃者は同一生成元ポリシーをバイパスすることが可能になり、脆弱な MCP サーバーのコンテキストでユーザーに代わって機密データへの不正アクセスやアクションを実行する可能性があります。

この検出は、AI および LLM カテゴリに含まれます。

ソリューション

MCP サーバーが「Origin」と「Host」の両方のヘッダー検証を強制し、DNS リバインド攻撃を防ぎます。これは、受信リクエストに対して厳格な検証ルールを実装し、「Host」ヘッダーが想定されるドメインと一致し、「Origin」ヘッダーが信頼できるソースからのものであることを保証することで実現できます。

参考資料

https://modelcontextprotocol.io/docs/concepts/transports

プラグインの詳細

深刻度: Medium

ID: 114885

タイプ: remote

ファミリー: Artificial Intelligence

公開日: 2025/6/20

更新日: 2025/7/3

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

基本値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: Medium

基本値: 6.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: Medium

Base Score: 5.1

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

CVSS スコアのソース: Tenable

参照情報