Бюллетени безопасности
Исследования безопасности с упором на реализации Model Context Protocol (MCP) и инструменты разработки с использованием ИИ.
Опубликованные бюллетени безопасности
-
Экфильтрация и уничтожение данных в MLflow из-за отсутствия проверки Origin (DNS rebinding)
Автор: Evan Harris Риск: Высокий (CVSS 8.1, CVE-2025-14279) Затронутый компонент: REST-сервер MLflow (mlflow/mlflow), версии вплоть до 3.4.0 включительно
-
Удалённое выполнение кода через десериализацию GenAI-скореров в MLflow
Автор: Evan Harris Риск: Высокий Затронутый компонент: GenAI-скореры MLflow (mlflow/mlflow)
-
Несанкционированное управление MQ-брокером через режим SSE в MCP-сервере Amazon MQ Broker от AWS Labs
Автор: Evan Harris Риск: Низкий Затронутый компонент: MCP-сервер Amazon MQ Broker от AWS Labs
-
Verify-MCP-сервер Kluster подвергает пользователей риску исчерпания кредитов
Сервер verify-mcp от Kluster AI доверяет любой сессии браузера, способной достичь его конечной точки /stream.
-
Сервер Neo4j MCP Cypher уязвим к захвату базы данных через DNS rebinding
Уязвимость DNS rebinding в сервере Neo4j MCP Cypher позволяет удалённым злоумышленникам выполнять произвольные Cypher-запросы к базе данных пользователя, что ведёт к потенциальной краже и изменению данных, а также к полной...
-
Уязвимость DNS rebinding в SSE-транспорте сервера Vet MCP
Сервер SafeDep Vet MCP уязвим к атакам DNS rebinding, позволяющим вредоносным сайтам обходить политику одного источника (Same-Origin Policy) и извлекать содержимое базы данных сканирования через несанкционированные вызовы инструментов MCP.
-
AI-агент Amp допускает эксфильтрацию API-ключей через prompt injection
Уязвимость типа prompt injection в CLI и расширениях Amp позволяет злоумышленникам эксфильтровать переменные окружения, включая API-ключи, через DNS-запросы без согласия пользователя. Amp отказалась устранять проблему, заявив, что ожидает использования продукта...
-
AI-агент Kilo Code подвергает пользователей атаке на цепочку поставок через prompt injection
Уязвимость типа prompt injection в AI-агенте Kilo Code позволяет злоумышленникам изменять настройки приложения, вносить произвольные команды в белый список и проводить автоматизированные атаки на цепочку поставок без взаимодействия с пользователем....
-
Agent API от Coder раскрывает историю чата пользователя через атаку DNS rebinding
Уязвимость DNS rebinding в Agent API от Coder позволяет удалённым атакующим экфильтровать всю локальную историю сообщений пользователя, которая может содержать конфиденциальные данные, такие как секретные ключи и интеллектуальную собственность.
-
Несанкционированные крипто-транзакции, допускаемые thirdweb MCP Server
thirdweb MCP Server открывает неаутентифицированный SSE-интерфейс, допуская несанкционированные криптовалютные транзакции из кошельков жертв.
-
Grafana MCP Server открывает неаутентифицированный SSE-интерфейс и допускает удалённую манипуляцию дашбордами
Grafana MCP Server открывает неаутентифицированный SSE-интерфейс, позволяя атакующим на сетевом уровне манипулировать дашбордами Grafana и получать доступ к конфиденциальным данным.