HIGHCVE-2026-39885CVSS 7.5

FrontMCP 受 Untrusted OpenAPI 规范中 $ref 解引用影响的 SSRF

Q: 我是否受到 CVE-2026-39885 在 mcp-from-openapi 中影响？

如果您的项目使用了 mcp-from-openapi 库的版本 <= 2.1.2，则可能受到此漏洞的影响。

Q: 我如何修复 CVE-2026-39885 在 mcp-from-openapi 中？

升级 mcp-from-openapi 库至 2.3.0 或更高版本以修复此漏洞。

Q: CVE-2026-39885 是否正在被积极利用？

目前尚未确认 CVE-2026-39885 正在被积极利用，但由于其潜在影响，应予以高度关注。

Q: 在哪里可以找到官方 mcp-from-openapi 关于 CVE-2026-39885 的公告？

请查阅 mcp-from-openapi 的 GitHub 仓库或相关安全公告以获取更多信息。

平台

nodejs

组件

mcp-from-openapi

修复版本

1.0.5

2.3.1

2.3.0

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-39885 是 mcp-from-openapi Node.js 库中的服务器端请求伪造 (SSRF) 漏洞。该漏洞源于 @apidevtools/json-schema-ref-parser 库在处理 OpenAPI 规范时，未对 $ref 指针的 URL 进行限制，导致库可以从恶意规范中获取内部网络地址、云元数据端点或本地文件。受影响的版本包括 2.1.2 及更早版本，建议升级至 2.3.0 版本以解决此安全问题。

影响与攻击场景

攻击者可以利用此 SSRF 漏洞，通过构造恶意的 OpenAPI 规范，使 mcp-from-openapi 库发起未经授权的请求，访问内部网络资源。这可能导致敏感信息的泄露，例如内部数据库凭据、API 密钥等。此外，攻击者还可以利用此漏洞读取本地文件，获取服务器上的敏感数据。由于该库可能被用于自动化配置和部署流程，攻击者可能通过此漏洞实现横向移动，进一步扩大攻击范围。该漏洞的潜在影响类似于其他 SSRF 漏洞，例如可以绕过防火墙和访问受保护的内部服务。

利用背景

目前，该漏洞尚未被广泛利用，但由于其潜在影响，应予以高度关注。该漏洞已添加到 NVD 数据库中，CISA 尚未将其列入 KEV 目录。公开的 PoC 代码尚未出现，但由于 SSRF 漏洞的普遍性，预计未来可能会出现。建议密切关注安全社区的动态，及时采取应对措施。

哪些人处于风险中翻译中…

Applications built with Node.js that utilize the mcp-from-openapi library to process untrusted OpenAPI specifications are at risk. This includes microservice architectures, API gateways, and any system where OpenAPI specifications are dynamically generated or received from external sources. Shared hosting environments where multiple applications share the same Node.js runtime are particularly vulnerable, as a compromised application could potentially impact others.

检测步骤翻译中…

• nodejs / supply-chain:

  npm list mcp-from-openapi
  npm audit mcp-from-openapi

• generic web:

  curl -I <application_endpoint_processing_openapi_specs>
  # Look for unexpected outbound requests in the response headers or body

攻击时间线

2026-04-08Disclosure
disclosure
2026-04-08Patch
patch

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.04% (13% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件mcp-from-openapi

供应商osv

影响范围修复版本

< 1.0.4 – < 1.0.41.0.5

< 2.3.0 – < 2.3.02.3.1

—2.3.0

弱点分类 (CWE)

CWE-918

时间线

已保留2026-04-07
发布日期2026-04-08
修改日期2026-04-09
EPSS 更新日期2026-04-16

缓解措施和替代方案

为了缓解 CVE-2026-39885 的风险，最有效的措施是立即升级 mcp-from-openapi 库至 2.3.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，严格审查所有用于 mcp-from-openapi 的 OpenAPI 规范，确保它们来自可信来源，并且不包含任何指向内部网络或本地文件的 $ref 指针。其次，可以配置自定义解析器，限制 $ref 指针可以访问的 URL 范围。此外，可以使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，阻止对内部资源的访问。最后，监控系统日志，查找任何异常的网络连接或文件访问行为。

修复方法

升级到 FrontMCP 2.3.0 或更高版本以缓解 SSRF 漏洞。此版本通过限制 OpenAPI 规范初始化过程中可以访问的 URL 来修复此问题。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-39885 — SSRF 在 mcp-from-openapi 中？

CVE-2026-39885 是 mcp-from-openapi Node.js 库中的服务器端请求伪造 (SSRF) 漏洞，允许攻击者通过恶意 OpenAPI 规范访问内部资源。

我是否受到 CVE-2026-39885 在 mcp-from-openapi 中影响？