Apache SkyWalking MCP: MCP सर्वर में SW-URL हेडर के माध्यम से सर्वर-साइड रिक्वेस्ट फोर्जरी

यह SSRF भेद्यता हमलावरों को Apache SkyWalking MCP सर्वर के माध्यम से आंतरिक नेटवर्क संसाधनों तक पहुँचने की अनुमति देती है। हमलावर आंतरिक सेवाओं को उजागर कर सकते हैं, संवेदनशील डेटा तक पहुँच सकते हैं, या यहां तक कि आंतरिक प्रणालियों पर नियंत्रण प्राप्त कर सकते हैं। SSRF का उपयोग अक्सर आंतरिक स्कैनिंग और डेटा एक्सफ़िल्ट्रेशन के लिए किया जाता है। इस भेद्यता का शोषण आंतरिक नेटवर्क पर एक व्यापक प्रभाव डाल सकता है, जिससे डेटा उल्लंघन और सिस्टम समझौता हो सकता है। यह भेद्यता अन्य SSRF भेद्यताओं के समान है, जहां हमलावर सर्वर को दुर्भावनापूर्ण अनुरोध करने के लिए हेरफेर करते हैं, जिससे आंतरिक सेवाओं का अनाधिकृत प्रकटीकरण होता है।

Organizations deploying Apache SkyWalking MCP version 0.1.0, particularly those with sensitive internal services accessible from the SkyWalking server, are at risk. Shared hosting environments where SkyWalking MCP is deployed alongside other applications should also be considered vulnerable, as a compromised SkyWalking instance could potentially be used to attack other tenants.

• linux / server:

journalctl -u skywalking-mcp -g "SW-URL"

• generic web:

curl -I <skywalking_mcp_url>/api/some/endpoint | grep -i 'sw-url:'

1. 2026-04-13Disclosure

   disclosure

1. आरक्षित2026-03-28
2. प्रकाशित2026-04-13
3. संशोधित2026-04-14
4. EPSS अद्यतन2026-04-21

CVE-2026-34476 को कम करने का प्राथमिक तरीका Apache SkyWalking MCP को संस्करण 0.2.0 में अपग्रेड करना है, जिसमें यह भेद्यता ठीक की गई है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग SW-URL हेडर को ब्लॉक करने के लिए कर सकते हैं। इसके अतिरिक्त, आंतरिक नेटवर्क संसाधनों तक पहुँच को सीमित करने के लिए SkyWalking MCP के लिए नेटवर्क नीतियों को कॉन्फ़िगर करें। भेद्यता का पता लगाने के लिए, आप लॉग में असामान्य अनुरोधों की निगरानी कर सकते हैं जो आंतरिक संसाधनों को लक्षित करते हैं।