Бюлетені безпеки
Дослідження безпеки з акцентом на реалізації Model Context Protocol (MCP) та інструменти розробки з використанням ШІ.
Опубліковані бюлетені безпеки
-
Вивантаження та знищення даних у MLflow через відсутню перевірку Origin (DNS rebinding)
Автор: Evan Harris Ризик: Високий (CVSS 8.1, CVE-2025-14279) Уражений компонент: REST-сервер MLflow (mlflow/mlflow), версії до 3.4.0 включно
-
Віддалене виконання коду через десеріалізацію GenAI-скорерів у MLflow
Автор: Evan Harris Ризик: Високий Уражений компонент: GenAI-скорери MLflow (mlflow/mlflow)
-
Несанкціоноване керування MQ-брокером через режим SSE у MCP-сервері Amazon MQ Broker від AWS Labs
Автор: Evan Harris Ризик: Низький Уражений компонент: MCP-сервер Amazon MQ Broker від AWS Labs
-
Verify-MCP-сервер Kluster наражає користувачів на ризик вичерпання кредитів
Сервер verify-mcp від Kluster AI довіряє будь-якій сесії браузера, здатній дістатися його ендпоінту /stream.
-
Сервер Neo4j MCP Cypher вразливий до захоплення бази даних через DNS rebinding
Вразливість DNS rebinding у сервері Neo4j MCP Cypher дозволяє віддаленим зловмисникам виконувати довільні Cypher-запити до бази даних користувача, що призводить до потенційної крадіжки та зміни даних, а також до повної...
-
Вразливість DNS rebinding у SSE-транспорті сервера Vet MCP
Сервер SafeDep Vet MCP вразливий до атак DNS rebinding, які дозволяють шкідливим сайтам обходити політику одного джерела (Same-Origin Policy) та вивантажувати вміст бази даних сканування через несанкціоновані виклики інструментів MCP....
-
AI-агент Amp допускає вивантаження API-ключів через prompt injection
Вразливість типу prompt injection у CLI та розширеннях Amp дозволяє зловмисникам вивантажувати змінні середовища, включно з API-ключами, через DNS-запити без згоди користувача. Amp відмовилася усувати проблему, заявивши, що очікує використання...
-
AI-агент Kilo Code наражає користувачів на атаку на ланцюг постачання через prompt injection
Вразливість типу prompt injection в AI-агенті Kilo Code дозволяє зловмисникам змінювати налаштування застосунку, вносити довільні команди до білого списку та проводити автоматизовані атаки на ланцюг постачання без взаємодії з користувачем....
-
Agent API від Coder розкриває історію чату користувача через атаку DNS rebinding
Вразливість DNS rebinding в Agent API від Coder дозволяє віддаленим зловмисникам вивантажити всю локальну історію повідомлень користувача, яка може містити конфіденційні дані, як-от секретні ключі та інтелектуальну власність.
-
Несанкціоновані криптотранзакції, уможливлені thirdweb MCP Server
thirdweb MCP Server відкриває неавтентифікований SSE-інтерфейс, уможливлюючи несанкціоновані криптовалютні транзакції з гаманців жертв.
-
Grafana MCP Server відкриває неавтентифікований SSE-інтерфейс, що уможливлює віддалену маніпуляцію дашбордами
Grafana MCP Server відкриває неавтентифікований SSE-інтерфейс, дозволяючи зловмисникам на мережевому рівні маніпулювати дашбордами Grafana та отримувати доступ до конфіденційних даних.