Δελτία ασφαλείας
Έρευνα ασφαλείας με έμφαση σε υλοποιήσεις του Model Context Protocol (MCP) και εργαλεία ανάπτυξης με τη βοήθεια ΤΝ.
Δημοσιευμένα δελτία ασφαλείας
-
Εξαγωγή και καταστροφή δεδομένων στο MLflow λόγω απουσίας επικύρωσης Origin (DNS rebinding)
Συντάκτης: Evan Harris Κίνδυνος: Υψηλός (CVSS 8.1, CVE-2025-14279) Επηρεαζόμενο στοιχείο: REST server του MLflow (mlflow/mlflow), εκδόσεις έως και 3.4.0 συμπεριλαμβανομένης
-
Απομακρυσμένη εκτέλεση κώδικα μέσω αποσειριοποίησης GenAI scorer στο MLflow
Συντάκτης: Evan Harris Κίνδυνος: Υψηλός Επηρεαζόμενο στοιχείο: GenAI scorers του MLflow (mlflow/mlflow)
-
Μη εξουσιοδοτημένος έλεγχος MQ Broker μέσω λειτουργίας SSE στον διακομιστή Amazon MQ Broker MCP της AWS Labs
Συντάκτης: Evan Harris Κίνδυνος: Χαμηλός Επηρεαζόμενο στοιχείο: AWS Labs’ Amazon MQ Broker MCP Server
-
Ο διακομιστής Verify MCP της Kluster εκθέτει τους χρήστες σε εξάντληση πιστώσεων
Ο διακομιστής verify-mcp της Kluster AI εμπιστεύεται οποιαδήποτε συνεδρία προγράμματος περιήγησης που μπορεί να φτάσει στο endpoint /stream.
-
Ο διακομιστής Neo4j MCP Cypher είναι ευάλωτος σε κατάληψη της βάσης δεδομένων μέσω DNS rebinding
Μια ευπάθεια DNS rebinding στον διακομιστή Neo4j MCP Cypher επιτρέπει σε απομακρυσμένους επιτιθέμενους να εκτελούν αυθαίρετα ερωτήματα Cypher κατά της βάσης δεδομένων ενός χρήστη, οδηγώντας σε πιθανή κλοπή και τροποποίηση...
-
Ευπάθεια DNS rebinding στο SSE transport του Vet MCP Server
Ο SafeDep Vet MCP Server είναι ευάλωτος σε επιθέσεις DNS rebinding, που επιτρέπουν σε κακόβουλους ιστότοπους να παρακάμπτουν την Same-Origin Policy και να εξάγουν το περιεχόμενο της βάσης δεδομένων σάρωσης...
-
Ο πράκτορας AI Amp επιτρέπει την εξαγωγή κλειδιών API μέσω prompt injection
Μια ευπάθεια prompt injection στο CLI και τις επεκτάσεις του Amp επιτρέπει σε επιτιθέμενους να εξάγουν μεταβλητές περιβάλλοντος, συμπεριλαμβανομένων κλειδιών API, μέσω ερωτημάτων DNS χωρίς τη συγκατάθεση του χρήστη. Η...
-
Ο πράκτορας AI Kilo Code εκθέτει τους χρήστες σε επίθεση εφοδιαστικής αλυσίδας μέσω prompt injection
Μια ευπάθεια prompt injection στον πράκτορα AI Kilo Code επιτρέπει σε επιτιθέμενους να τροποποιούν τις ρυθμίσεις της εφαρμογής, να εντάσσουν αυθαίρετες εντολές σε λίστα επιτρεπομένων και να εκτελούν αυτοματοποιημένες επιθέσεις...
-
Το Agent API της Coder αποκαλύπτει το ιστορικό συνομιλιών των χρηστών μέσω επίθεσης DNS rebinding
Μια ευπάθεια DNS rebinding στο Agent API της Coder επιτρέπει σε απομακρυσμένους επιτιθέμενους να εξάγουν ολόκληρο το τοπικό ιστορικό μηνυμάτων ενός χρήστη, το οποίο ενδέχεται να περιέχει ευαίσθητα δεδομένα όπως...
-
Μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων που καθίστανται δυνατές από τον thirdweb MCP Server
Ο thirdweb MCP Server εκθέτει μη πιστοποιημένη διεπαφή SSE, καθιστώντας δυνατές μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων από τα πορτοφόλια των θυμάτων.
-
Ο Grafana MCP Server εκθέτει μη πιστοποιημένη διεπαφή SSE και επιτρέπει απομακρυσμένη χειραγώγηση των dashboards
Ο Grafana MCP Server εκθέτει μη πιστοποιημένη διεπαφή SSE, επιτρέποντας σε επιτιθέμενους σε επίπεδο δικτύου να χειραγωγούν τα dashboards του Grafana και να αποκτούν πρόσβαση σε ευαίσθητα δεδομένα.