Java-SDK には DNS Rebinding の脆弱性が存在します

このDNSリバインディング脆弱性は、攻撃者がMCPサーバーを偽装し、機密情報へのアクセスや、不正な操作を実行する可能性を秘めています。攻撃者は、被害者のブラウザを介して、ローカルまたはネットワーク内のMCPサーバーにアクセスし、あたかも正規のAIエージェントであるかのように振る舞うことができます。これにより、サーバー上で実行されるツール呼び出しを制御し、データ漏洩、設定変更、さらにはシステムへの完全な制御といった深刻な被害をもたらす可能性があります。MCPプロトコル仕様に違反するOriginヘッダーの検証不足が原因です。

Organizations deploying applications that utilize the io.modelcontextprotocol.sdk (mcp-core) library, particularly those with network-adjacent deployments or where user browsers have access to both local and remote resources, are at risk. Shared hosting environments where multiple users share the same MCP server are also particularly vulnerable.

• java / server: Monitor application logs for requests with unexpected or missing Origin headers.

grep 'Origin:' /path/to/application.log | sort | uniq -c | sort -nr

• generic web: Use curl to test endpoint exposure and examine response headers for the Origin header.

curl -I https://your-mcp-server/api/endpoint

• generic web: Check access/error logs for unusual patterns related to DNS resolution and requests from unexpected IP addresses.

1. 2026-04-07Disclosure

   disclosure

1. 予約済み2026-04-03
2. 公開日2026-04-07
3. 更新日2026-04-15
4. EPSS 更新日2026-04-15

この脆弱性への対応策として、io.modelcontextprotocol.sdkをバージョン1.0.0にアップデートすることが推奨されます。アップデートが利用できない場合、WAF（Web Application Firewall）やリバースプロキシの設定で、Originヘッダーの検証を強制的に行うことで、攻撃を軽減できます。また、DNSリバインディング攻撃を検知するためのルールを導入することも有効です。アップデート後、MCPサーバーへのアクセスログを監視し、不正なアクセスがないか確認してください。