HIGHCVE-2026-39885CVSS 7.5

FrontMCPは、信頼できないOpenAPI仕様における$refの参照によるサーバーサイドリクエストフォージェリ (SSRF)の影響を受ける

Q: CVE-2026-39885 — SSRF in mcp-from-openapiとは何ですか？

CVE-2026-39885は、mcp-from-openapiライブラリにおけるSSRF脆弱性です。OpenAPI仕様書内の`$ref`ポインタの解決処理に不備があり、攻撃者が内部ネットワークへのアクセスやローカルファイル読み込みを試行できる可能性があります。

Q: CVE-2026-39885 in mcp-from-openapiに影響を受けますか？

mcp-from-openapiのバージョンが2.1.2以前を使用している場合、影響を受けます。バージョン2.3.0にアップデートすることで修正されます。

Q: CVE-2026-39885 in mcp-from-openapiを修正するにはどうすればよいですか？

mcp-from-openapiライブラリをバージョン2.3.0以上にアップデートしてください。アップデートが困難な場合は、OpenAPI仕様書の検証を強化し、カスタムリゾルバーを実装することを検討してください。

Q: CVE-2026-39885は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用されやすく、今後悪用事例が登場する可能性があります。

Q: CVE-2026-39885に関するmcp-from-openapiの公式アドバイザリはどこで入手できますか？

公式アドバイザリは、ライブラリのGitHubリポジトリまたは関連するセキュリティ情報サイトで公開されている可能性があります。

プラットフォーム

nodejs

コンポーネント

mcp-from-openapi

修正版

1.0.5

2.3.1

2.3.0

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

mcp-from-openapiライブラリは、OpenAPI仕様書内の$refポインタを解決する際に、URL制限やカスタムリゾルバーの設定を欠いているため、SSRF（サーバーサイドリクエストフォージング）脆弱性が存在します。悪意のあるOpenAPI仕様書が、内部ネットワークアドレスやクラウドメタデータエンドポイント、ローカルファイルへの$refを含む場合、initialize()呼び出し中にこれらのリソースが取得され、攻撃を許してしまう可能性があります。影響を受けるバージョンは2.1.2以前であり、2.3.0へのアップデートで修正されています。

影響と攻撃シナリオ

このSSRF脆弱性は、攻撃者が内部ネットワーク上の機密情報にアクセスしたり、クラウドメタデータサービスから認証情報を取得したりすることを可能にします。さらに、ローカルファイル読み込み攻撃も可能となり、サーバー上の機密ファイルが漏洩するリスクがあります。攻撃者は、OpenAPI仕様書を改ざんすることで、任意のURLへのリクエストを偽装し、バックエンドシステムへの不正アクセスを試みることができます。この脆弱性は、OpenAPI仕様書を外部から受け取るアプリケーションにおいて、特に深刻な影響を及ぼす可能性があります。

悪用の状況

この脆弱性は、2026年4月8日に公開されました。現時点では、公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用されやすく、今後PoCや攻撃事例が登場する可能性があります。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、内部ネットワークへの侵入や機密情報の窃取を試みる可能性があります。

リスク対象者翻訳中…

Applications built with Node.js that utilize the mcp-from-openapi library to process untrusted OpenAPI specifications are at risk. This includes microservice architectures, API gateways, and any system where OpenAPI specifications are dynamically generated or received from external sources. Shared hosting environments where multiple applications share the same Node.js runtime are particularly vulnerable, as a compromised application could potentially impact others.

検出手順翻訳中…

• nodejs / supply-chain:

  npm list mcp-from-openapi
  npm audit mcp-from-openapi

• generic web:

  curl -I <application_endpoint_processing_openapi_specs>
  # Look for unexpected outbound requests in the response headers or body

攻撃タイムライン

2026-04-08Disclosure
disclosure
2026-04-08Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.04% (13% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響

影響を受けるソフトウェア

コンポーネントmcp-from-openapi

ベンダーosv

影響範囲修正版

< 1.0.4 – < 1.0.41.0.5

< 2.3.0 – < 2.3.02.3.1

—2.3.0

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-04-07
公開日2026-04-08
更新日2026-04-09
EPSS 更新日2026-04-16

緩和策と回避策

まず、影響を受けるバージョンを使用している場合は、速やかに2.3.0以上にアップデートしてください。アップデートが困難な場合は、OpenAPI仕様書の検証を強化し、$refポインタの解決を制限するカスタムリゾルバーを実装することを検討してください。WAF（Web Application Firewall）を導入し、不正なリクエストをブロックすることも有効です。また、OpenAPI仕様書の入力を厳密に検証し、信頼できないソースからの仕様書は処理しないようにしてください。攻撃検知のため、異常なネットワークアクセスやファイルアクセスを監視するルールを導入することも重要です。

修正方法

SSRFの脆弱性を軽減するために、FrontMCPをバージョン2.3.0以降にアップデートしてください。このバージョンでは、OpenAPI仕様の初期化プロセス中にアクセスできるURLを制限することで問題を修正しています。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-39885 — SSRF in mcp-from-openapiとは何ですか？

CVE-2026-39885は、mcp-from-openapiライブラリにおけるSSRF脆弱性です。OpenAPI仕様書内の$refポインタの解決処理に不備があり、攻撃者が内部ネットワークへのアクセスやローカルファイル読み込みを試行できる可能性があります。

CVE-2026-39885 in mcp-from-openapiに影響を受けますか？