Sigurnosne obavijesti
Sigurnosna istraživanja usmjerena na implementacije Model Context Protocola (MCP) i razvojne alate potpomognute umjetnom inteligencijom.
Objavljene obavijesti
-
Izvlačenje i uništavanje podataka u MLflowu zbog nedostatka provjere zaglavlja Origin (DNS rebinding)
Autor: Evan Harris Rizik: Visok (CVSS 8.1, CVE-2025-14279) Zahvaćena komponenta: REST poslužitelj MLflowa (mlflow/mlflow), verzije do uključivo 3.4.0
-
Udaljeno izvršavanje koda putem deserijalizacije GenAI scorera u MLflowu
Autor: Evan Harris Rizik: Visok Zahvaćena komponenta: MLflow GenAI scoreri (mlflow/mlflow)
-
Neovlašteno upravljanje MQ brokerom putem SSE načina u AWS Labs Amazon MQ Broker MCP Serveru
Autor: Evan Harris Rizik: Nizak Zahvaćena komponenta: AWS Labs Amazon MQ Broker MCP Server
-
Kluster Verify MCP Server izlaže korisnike iscrpljivanju kredita
Poslužitelj verify-mcp tvrtke Kluster AI vjeruje svakoj sesiji preglednika koja može doseći njegovu krajnju točku /stream.
-
Neo4j MCP Cypher Server ranjiv na preuzimanje baze podataka putem DNS rebindinga
Ranjivost DNS rebindinga u Neo4j MCP Cypher Serveru omogućuje udaljenim napadačima izvršavanje proizvoljnih Cypher upita nad korisnikovom bazom podataka, što vodi do moguće krađe i izmjene podataka te potpune kompromitacije...
-
Ranjivost DNS rebinding u SSE transportu poslužitelja Vet MCP
SafeDep Vet MCP Server ranjiv je na napade DNS rebinding koji zlonamjernim web stranicama omogućuju zaobilaženje politike istog izvora (Same-Origin Policy) i izvlačenje sadržaja baze podataka skeniranja putem neovlaštenih poziva...
-
AI agent Amp omogućuje izvlačenje API ključeva putem prompt injectiona
Ranjivost tipa prompt injection u Ampovom CLI-ju i proširenjima omogućuje napadačima izvlačenje varijabli okruženja, uključujući API ključeve, putem DNS upita bez pristanka korisnika. Amp je odbio riješiti problem, navodeći da...
-
AI agent Kilo Code izlaže korisnike napadu na opskrbni lanac putem prompt injectiona
Ranjivost tipa prompt injection u AI agentu Kilo Code omogućuje napadačima izmjenu postavki aplikacije, dodavanje proizvoljnih naredbi na popis dopuštenih i izvođenje automatiziranih napada na opskrbni lanac bez interakcije korisnika....
-
Coderov Agent API otkriva korisničku povijest chata putem napada DNS rebinding
Ranjivost DNS rebinding u Coderovom Agent API-ju omogućuje udaljenim napadačima izvlačenje cjelokupne lokalne povijesti poruka korisnika, koja može sadržavati osjetljive podatke poput tajnih ključeva i intelektualnog vlasništva.
-
Neovlaštene kripto transakcije omogućene putem thirdweb MCP Servera
thirdweb MCP Server izlaže neautentificirano SSE sučelje omogućujući neovlaštene kriptovalutne transakcije iz novčanika žrtava.
-
Grafana MCP Server izlaže neautentificirano SSE sučelje omogućujući udaljenu manipulaciju nadzornim pločama
Grafana MCP Server izlaže neautentificirano SSE sučelje koje napadačima na mrežnoj razini omogućuje manipulaciju Grafana nadzornim pločama i pristup osjetljivim podacima.