CVE-2026-45609

Nome do Software Vulnerável e Versões Afetadas mcp-security versões anteriores a 0.1.9

Description O framework mcp-security falha ao implementar as mitigações obrigatórias de Server-Side Request Forgery (SSRF) — uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido — conforme descrito nas especificações de segurança do Model Context Protocol (MCP). O framework processa URLs não confiáveis para descoberta e metadados relacionados ao OAuth sem verificar se os alvos são maliciosos ou internos à rede. Este problema afeta especificamente instalações onde o Dynamic Client Registration (DCR) está habilitado através da propriedade spring.ai.mcp.client.authorization.dynamic-client-registration.enabled. O DCR não valida URLs expostas por Servidores MCP, como a URL de metadados do recurso protegido e a URL do servidor de autorização, nem valida endpoints OAuth2 de Servidores de Autorização.

Recommendations Atualize para a versão 0.1.9. Como alternativa temporária, forneça um McpOAuth2ClientManager personalizado ao realizar DCR. Forneça subclasses personalizadas para McpMetadataDiscoveryService e DynamicClientRegistrationService se estiverem em uso. Implemente a filtragem de URLs fornecendo as implementações padrão dessas classes com um RestClient que utilize um ClientHttpRequestInterceptor.