CVE-2026-42856

Nome do Software Vulnerável e Versões Afetadas Network-AI versões anteriores a 5.1.3

Descrição O transporte MCP HTTP aceita solicitações JSON-RPC tools/call sem exigir autenticação, sessões, origens ou verificações de token, enviando-as diretamente para o registro de ferramentas do orquestrador. Como o serviço vincula-se ao endereço 0.0.0.0 por padrão, qualquer parte com alcance de rede pode enumerar e invocar ferramentas de gerenciamento privilegiadas. Isso permite que usuários não autorizados leiam e alterem configurações ativas do orquestrador, listem e despachem agentes, criem ou revoguem tokens de segurança e ajustem tetos de orçamento globais. O problema está presente especificamente na função handlePost(), que não realiza verificações de autenticação antes de chamar a handleRPC(), e na função handleRPC(), que despacha solicitações para a função call(toolName, toolArgs).

Recomendações Atualize para a versão 5.1.3. Como medida paliativa temporária, restrinja o acesso ao endpoint /mcp a redes confiáveis ou altere o endereço de vinculação de 0.0.0.0 para 127.0.0.1 para evitar a exposição à rede externa.