CVE-2026-44430

Nome do Software Vulnerável e Versões Afetadas MCP Registry versões anteriores a 1.7.7

Descrição O MCP Registry contém um problema de Server-Side Request Forgery (SSRF) em seu processo de verificação de namespace baseado em HTTP. O sistema utiliza uma função chamada safeDialContext para evitar conexões com endereços privados ou internos ao buscar arquivos de chave pública de domínios fornecidos por publicadores. No entanto, a lista de bloqueio utilizada pela função isBlockedIP() não abrange várias famílias de prefixos IPv6, incluindo IPv6 6to4 (2002::/16), NAT64 (64:ff9b::/96 e 64:ff9b:1::/48) e endereços site-local obsoletos (fec0::/10). Esses prefixos podem codificar endereços IPv4 arbitrários, permitindo que eles tunelem para serviços internos RFC1918 ou serviços de metadados de nuvem em hosts com dual-stack ou NAT64 habilitado.

Este problema afeta os endpoints não autenticados "/v0/auth/http" e "/v0.1/auth/http". Um invasor pode disparar a vulnerabilidade fornecendo um domínio malicioso através do parâmetro domain no corpo da requisição. Como a conexão ocorre antes da verificação da assinatura, não são necessárias credenciais para explorar esta falha. Isso pode permitir que um invasor não autenticado acesse serviços internos, como serviços de metadados de nuvem, servidores de API do Kubernetes ou painéis de administração internos, e utilize o servidor como um oráculo de blind-SSRF para sondar serviços internos.

Recomendações Atualize o MCP Registry para a versão 1.7.7 ou posterior. Como medida paliativa temporária, restrinja o acesso de rede de saída do host do registro para evitar que ele alcance serviços de metadados internos ou intervalos de IPv4 privados via tunelamento IPv6.