MCP サーバープロンプトインジェクション

high Web App Scanning プラグイン ID 114928

概要

MCP サーバープロンプトインジェクション

説明

モデルコンテキストプロトコルMCPサーバープロンプトインジェクションは、悪意のある攻撃者がツール応答を使用し、MCP クライアントを介して呼び出している LLM に悪意のあるプロンプトを注入する際に発生します。これにより、認証されていないコマンドの実行、データの破損、悪意のあるツールの展開が引き起こされる可能性があります。このような脆弱性は AI 開発環境では特に危険です。悪意のあるツールが開発プロセスの整合性を侵害し、さらなる悪用につながる可能性があります。この検出は、AI および LLM カテゴリに含まれます。

ソリューション

MCP サーバーツールの動作を確認し、悪意のある構成やコマンドを返さないようにします。ツールメタデータの厳格な検証とサニタイズを実装し、権限のないコマンドや機密性の高いアクションの実行を防ぎます。潜在的なインジェクションの試みを検出して軽減するため、MCP サーバー設定とツールを定期的に監査します。

参考資料

https://invariantlabs.ai/blog/mcp-security-notification-tool-poisoning-attacks

https://www.tenable.com/blog/mcp-prompt-injection-not-just-for-evil

プラグインの詳細

深刻度: High

ID: 114928

タイプ: remote

ファミリー: Artificial Intelligence

公開日: 2025/7/31

更新日: 2025/7/31

スキャン テンプレート: api, basic, full, pci, scan

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: Tenable

CVSS v3

リスクファクター: High

基本値: 7.5

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS スコアのソース: Tenable

CVSS v4

リスクファクター: High

Base Score: 7.5

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: Tenable

参照情報

CWE: 20

OWASP: 2010-A4, 2013-A4, 2017-A5, 2021-A3

WASC: Improper Input Handling

CAPEC: 10, 101, 104, 108, 109, 110, 120, 13, 135, 136, 14, 153, 182, 209, 22, 23, 230, 231, 24, 250, 261, 267, 28, 3, 31, 42, 43, 45, 46, 47, 473, 52, 53, 588, 63, 64, 67, 7, 71, 72, 73, 78, 79, 8, 80, 81, 83, 85, 88, 9

DISA STIG: APSC-DV-002560

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-5.1.3

PCI-DSS: 3.2-6.5