Реестр MCP предоставляет клиентам MCP список MCP-серверов, таких как магазин приложений для MCP-серверов. До 1.7.7 проверка пространства им…
Реестр MCP предоставляет клиентам MCP список MCP-серверов, таких как магазин приложений для MCP-серверов. До 1.7.7 проверка пространства имен на основе HTTP реестра (POST /v0/auth/http, POST /v0.1/auth/http) использует safeDialContext (внутренние/api/matlers/v0/auth/http.go:67-110), чтобы отказаться от набора частных / внутренних адресов при получении известного файла с публичным ключом издателя. Блоклист (isBlockedIP, строки 125-133) полностью опирается на Gostdlib's IsLoopback / IsPrivate / IsLinkLocalUnicast / IsMulticast / IsUnspecified плюс ручной диапазон CGNAT. Ни один из них не охватывает IPv6 6to4 (2002::/16), NAT64 (64:ff9b::/96 и 64:ff9b::/48 на RFC 8215) или депрециальный сайт-локальный (fec0::/10) — все из которых кодируют произвольные IPv4 в адресных битах и туннель к RFC1918 / облачные метаданные на двойном стеке. Эта уязвимость зафиксирована в 1,7.7.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →