CVE-2026-42559

Nome do Software Vulnerável e Versões Afetadas rmcp versões anteriores a 1.4.0 dynoxide versões anteriores a 0.9.13

Descrição O transporte de servidor HTTP Streamable no crate rmcp não valida o cabeçalho Host recebido. Isso permite que um site público malicioso utilize um ataque de DNS rebinding — uma técnica onde um nome de domínio é redirecionado para um endereço IP diferente após a resolução DNS inicial — para enviar solicitações autenticadas para um servidor MCP na interface de loopback ou de rede privada de uma vítima. Um invasor pode enumerar e invocar ferramentas, ler recursos e disparar efeitos colaterais, como gravações de arquivos ou execução de shell. No dynoxide, esse problema também permite uma lacuna de CSRF (Cross-Site Request Forgery) cross-origin, onde uma página pode enviar solicitações para um servidor local usando fetch com mode: 'no-cors', ignorando a verificação do Host porque o cabeçalho Origin não é verificado. As ferramentas de escrita afetadas no dynoxide incluem put item(), update item(), delete item(), create table() e batch write item().

Recomendações Atualize o rmcp para a versão 1.4.0 ou posterior. Atualize o dynoxide para a versão 0.9.13 ou posterior. Como alternativa temporária para o rmcp, coloque o servidor MCP atrás de um proxy reverso configurado para rejeitar solicitações com cabeçalhos Host inesperados e evite vincular o servidor ao 0.0.0.0 sem tal proxy.