Plataforma
nodejs
Componente
mcp-from-openapi
Corrigido em
1.0.5
1.0.5
1.0.5
2.3.1
2.3.0
A vulnerabilidade CVE-2026-39885 afeta a biblioteca mcp-from-openapi para Node.js, permitindo ataques de Server-Side Request Forgery (SSRF). A biblioteca utiliza @apidevtools/json-schema-ref-parser sem restrições de URL, possibilitando a leitura de recursos internos e arquivos locais ao processar especificações OpenAPI não confiáveis. Versões afetadas incluem aquelas menores ou iguais a 2.1.2, com correção disponível na versão 2.3.0.
Um atacante pode explorar essa vulnerabilidade fornecendo uma especificação OpenAPI maliciosa contendo $ref que apontam para recursos internos da rede, endpoints de metadados de nuvem ou arquivos locais. Ao processar essa especificação, a biblioteca mcp-from-openapi tentará buscar esses recursos, permitindo ao atacante ler dados confidenciais, interagir com serviços internos sem autenticação e potencialmente executar ações em nome do servidor. A exploração bem-sucedida pode levar à divulgação de informações sensíveis, comprometimento de sistemas internos e escalada de privilégios. A ausência de validação de URL torna a vulnerabilidade particularmente perigosa, pois permite a exploração de uma ampla gama de recursos internos.
A vulnerabilidade foi publicada em 2026-04-08. Não há informações disponíveis sobre exploração ativa ou presença na KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um proof-of-concept público é desconhecida, mas a natureza da SSRF torna a exploração relativamente simples, aumentando o risco de exploração futura.
Applications built with Node.js that utilize the mcp-from-openapi library to process untrusted OpenAPI specifications are at risk. This includes microservice architectures, API gateways, and any system where OpenAPI specifications are dynamically generated or received from external sources. Shared hosting environments where multiple applications share the same Node.js runtime are particularly vulnerable, as a compromised application could potentially impact others.
• nodejs / supply-chain:
npm list mcp-from-openapi
npm audit mcp-from-openapi• generic web:
curl -I <application_endpoint_processing_openapi_specs>
# Look for unexpected outbound requests in the response headers or bodydisclosure
patch
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar a biblioteca mcp-from-openapi para a versão 2.3.0 ou superior, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar workarounds como restringir as URLs que podem ser acessadas pela biblioteca, utilizando um proxy reverso para filtrar requisições ou desabilitando a funcionalidade de resolução de $ref se não for essencial. Implementar validação de entrada rigorosa nas especificações OpenAPI processadas é crucial. Monitore logs de acesso e erros em busca de requisições suspeitas para recursos internos.
Atualize para a versão 2.3.0 ou superior de FrontMCP para mitigar a vulnerabilidade de SSRF. Esta versão corrige o problema ao restringir as URLs que podem ser acessadas durante o processo de inicialização das especificações OpenAPI.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-39885 is a Server-Side Request Forgery (SSRF) vulnerability in the mcp-from-openapi Node.js library, allowing attackers to access internal resources through malicious OpenAPI specifications.
You are affected if you are using mcp-from-openapi versions 2.1.2 or earlier and process untrusted OpenAPI specifications.
Upgrade to version 2.3.0 or later of the mcp-from-openapi library. Alternatively, implement URL restrictions or sanitize OpenAPI specifications.
While no active exploitation has been confirmed, the vulnerability is relatively straightforward to exploit, increasing the risk of future exploitation.
Refer to the mcp-from-openapi project's release notes and security advisories on their GitHub repository for official information.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.