CVE-2026-35568

Name of the Vulnerable Software and Affected Versions MCP Java SDK versões anteriores a 1.0.0

Description O MCP Java SDK contém uma vulnerabilidade de DNS rebinding. Isso permite que um invasor acesse um servidor MCP local ou privado de rede através do navegador de uma vítima. Um invasor pode então fazer qualquer chamada de ferramenta para o servidor como se fosse um agente de IA em execução localmente. A vulnerabilidade existe porque nenhuma validação de cabeçalho Origin estava ocorrendo, violando a especificação do Model Context Protocol (MCP). Quando o servidor web que serve o tráfego HTTP para o servidor MCP não executa verificações CORS padrão, um ataque de DNS rebinding é possível.

Recommendations Atualize para a versão 1.0.0 ou posterior. Como alternativa, execute o servidor MCP atrás de um proxy reverso configurado para validar estritamente os cabeçalhos Host e Origin. Alternativamente, use um framework que imponha inerentemente CORS e validação de Origin rigorosos.