CVE-2026-44428

Nome do Software Vulnerável e Versões Afetadas MCP Registry versões anteriores a 1.7.6

Descrição O fluxo GitHub OIDC, tanto para o cliente quanto para o servidor, está vinculado a uma string de audiência global em vez da instância específica do registro que está sendo visada. No lado do cliente, o publicador sempre anexa audience=mcp-registry ao solicitar o token de ID do GitHub Actions, independentemente da URL --registry selecionada. No lado do servidor, o endpoint de troca '/v0/auth/github-oidc' valida apenas essa audiência fixa e deriva as permissões de publicação diretamente da variável repository owner. Consequentemente, um token obtido para uma implantação de registro pode ser repetido em qualquer outra implantação que compartilhe o mesmo código e string de audiência, permitindo que um registro controlado ou comprometido por um invasor personifique a identidade de um proprietário do GitHub e realize ações de publicação ou atualização não autorizadas.

Recomendações Atualize para a versão 1.7.6.