Buletine de securitate
Cercetare în securitate axată pe implementările Model Context Protocol (MCP) și pe instrumentele de dezvoltare asistate de IA.
Buletine de securitate publicate
-
Exfiltrare și distrugere de date în MLflow prin lipsa validării Origin (DNS rebinding)
Autor: Evan Harris Risc: Ridicat (CVSS 8.1, CVE-2025-14279) Componentă afectată: serverul REST al MLflow (mlflow/mlflow), versiunile până la și inclusiv 3.4.0
-
Execuție de cod la distanță prin deserializarea scorerelor GenAI în MLflow
Autor: Evan Harris Risc: Ridicat Componentă afectată: scorere GenAI din MLflow (mlflow/mlflow)
-
Control neautorizat al brokerului MQ prin modul SSE în serverul MCP Amazon MQ Broker de la AWS Labs
Autor: Evan Harris Risc: Scăzut Componentă afectată: Serverul MCP Amazon MQ Broker de la AWS Labs
-
Serverul Verify MCP al Kluster expune utilizatorii la epuizarea creditelor
Serverul verify-mcp al Kluster AI are încredere în orice sesiune de browser care poate ajunge la endpointul său /stream.
-
Serverul Neo4j MCP Cypher este vulnerabil la preluarea bazei de date prin DNS rebinding
O vulnerabilitate de tip DNS rebinding în serverul Neo4j MCP Cypher permite atacatorilor la distanță să execute interogări Cypher arbitrare asupra bazei de date a unui utilizator, ceea ce duce...
-
Vulnerabilitate de DNS rebinding în transportul SSE al serverului Vet MCP
Serverul SafeDep Vet MCP este vulnerabil la atacuri de tip DNS rebinding, care permit site-urilor malițioase să ocolească politica Same-Origin și să exfiltreze conținutul bazei de date de scanare prin...
-
Agentul AI Amp permite exfiltrarea cheilor API prin prompt injection
O vulnerabilitate de tip prompt injection în CLI-ul și extensiile Amp permite atacatorilor să exfiltreze variabile de mediu, inclusiv chei API, prin interogări DNS fără consimțământul utilizatorului. Amp a refuzat...
-
Agentul AI Kilo Code expune utilizatorii unui atac asupra lanțului de aprovizionare prin prompt injection
O vulnerabilitate de tip prompt injection în agentul AI Kilo Code permite atacatorilor să modifice setările aplicației, să adauge comenzi arbitrare în lista albă și să execute atacuri automatizate asupra...
-
Agent API de la Coder expune istoricul de chat al utilizatorului printr-un atac DNS rebinding
O vulnerabilitate DNS rebinding în Agent API de la Coder permite atacatorilor de la distanță să exfiltreze întregul istoric local de mesaje al unui utilizator, care poate conține date sensibile...
-
Tranzacții cripto neautorizate permise de serverul thirdweb MCP
Serverul thirdweb MCP expune o interfață SSE neautentificată care permite tranzacții cripto neautorizate din portofelele victimelor.
-
Serverul Grafana MCP expune o interfață SSE neautentificată care permite manipularea de la distanță a dashboardurilor
Serverul Grafana MCP expune o interfață SSE neautentificată, permițând atacatorilor de la nivel de rețea să manipuleze dashboardurile Grafana și să acceseze date sensibile.