mcp-безопасность обеспечивает безопасность и авторизацию для модельного контекстного протокола весной в ИИ Spring. До пункта 0.1.9 система …
mcp-безопасность обеспечивает безопасность и авторизацию для модельного контекстного протокола весной в ИИ Spring. До пункта 0.1.9 система обеспечения безопасности mcp не сможет внедрить обязательные меры по смягчению последствий ОСРБ, изложенные в спецификациях безопасности Типового контекстного протокола (MCP). В частности, он обрабатывает ненадежным URL-адреса для обнаружения и метаданных, связанных с OAuth, без проверки того, являются ли цели вредоносными или внутренними для сети. Это влияет только на установки с поддержкой Dynamic Client Registration (DCR) Эта уязвимость фиксируется в пункте 0.1.9.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →