ToolHive: SSRF in remote MCP server authentication discovery (host-side, bypasses container isolation)
خلاصه سریع
اصل خبر در چند خط
آسیبپذیری SSRF در ToolHive اجازه میدهد سرورهای MCP از راه دور مخرب، میزبان ToolHive را وادار به دسترسی به آدرسهای داخلی کنند.
این آسیبپذیری در نسخههای تا v0.29.3 و شاخه اصلی وجود دارد و توابع کشف احراز هویت را تحت تأثیر قرار میدهد.
ToolHive سرورهای MCP را غیرقابل اعتماد میداند، اما کد کشف در سمت میزبان و خارج از سندباکس کانتینر اجرا میشود.
سرکوبهای gosec در کد نشان میدهد که توسعهدهندگان به اشتباه URLها را قابل اعتماد فرض کردهاند.
این مشکل متفاوت از ایشو #5135 است و هنوز اصلاح نشده است.
متن خبر
شرح خبر
یک آسیبپذیری شدید از نوع Server-Side Request Forgery (SSRF) در سیستم ToolHive شناسایی شده است که فرآیند کشف احراز هویت سرورهای MCP از راه دور را تحت تأثیر قرار میدهد.
این آسیبپذیری با شدت بالا (CWE-918) در نسخههای ToolHive تا v0.29.3 و شاخه اصلی فعلی (کمیت HEAD b672d82f، تاریخ 2026-06-12) وجود دارد.
سرورهای MCP از راه دور مخرب یا به خطر افتاده میتوانند میزبان ToolHive را وادار کنند تا به آدرسهای داخلی دلخواه، از جمله متادیتاهای نمونه ابری، دسترسی پیدا کنند.
این امر ایزولهسازی مورد نظر ToolHive را که هر سرور MCP را در یک کانتینر ایزوله اجرا میکند، دور میزند.
توابع FetchResourceMetadata و مشتریان کشف (discovery clients) بدون هیچ حفاظی در برابر آدرسهای خصوصی یا لوپبک و بدون محدودیت در ریدایرکتها عمل میکنند.
این مشکل برای اولین بار در کامیت 05f11b53 شناسایی شد و هنوز حل نشده است.
آسیبپذیری SSRF در ToolHive اجازه میدهد سرورهای MCP از راه دور مخرب، میزبان ToolHive را وادار به دسترسی به آدرسهای داخلی کنند.
این آسیبپذیری در نسخههای تا v0.29.3 و شاخه اصلی وجود دارد و توابع کشف احراز هویت را تحت تأثیر قرار میدهد.
ToolHive سرورهای MCP را غیرقابل اعتماد میداند، اما کد کشف در سمت میزبان و خارج از سندباکس کانتینر اجرا میشود.
سرکوبهای gosec در کد نشان میدهد که توسعهدهندگان به اشتباه URLها را قابل اعتماد فرض کردهاند.
این مشکل متفاوت از ایشو #5135 است و هنوز اصلاح نشده است.
این آسیبپذیری میتواند ایزولهسازی امنیتی ToolHive را کاملا خنثی کند و به مهاجم اجازه دهد به منابع داخلی حساس دسترسی پیدا کند.
مدل امنیتی ToolHive بر پایه ایزولهسازی سرورهای MCP در کانتینرها استوار است، اما این آسیبپذیری نشان میدهد که کد کشف در سمت میزبان اجرا میشود و میتواند توسط سرورهای مخرب سوءاستفاده شود.
علاوه بر این، سرکوبهای امنیتی در کد نشان میدهد که توسعهدهندگان از خطرات آگاه بودهاند، اما اقدامات کافی برای جلوگیری از آن انجام ندادهاند.
این آسیبپذیری میتواند منجر به افشای اطلاعات حساس، دسترسی غیرمجاز به منابع داخلی و نقض حریم خصوصی کاربران شود.
سازمانهایی که از ToolHive استفاده میکنند ممکن است در معرض حملات هدفمند قرار گیرند که میتواند به سرقت دادهها یا اختلال در خدمات منجر شود.
در ایران، سازمانها و شرکتهایی که از ToolHive برای مدیریت سرورهای MCP استفاده میکنند، ممکن است در معرض این آسیبپذیری قرار داشته باشند.
این امر میتواند برای زیرساختهای حیاتی و دادههای حساس خطراتی جدی ایجاد کند.
این آسیبپذیری میتواند منجر به نقض قوانین حفاظت از دادهها و حریم خصوصی شود.
سازمانها ممکن است مسئولیت قانونی برای افشای اطلاعات حساس داشته باشند و نیاز به اطلاعرسانی به کاربران و مقامات نظارتی داشته باشند.
این آسیبپذیری میتواند توسط بازیگران بدخیم برای حملات سایبری علیه زیرساختهای حیاتی در کشورهای مختلف، از جمله ایران، مورد سوءاستفاده قرار گیرد.
GitHub Advisory Database آسیبپذیری جدید SSRF در ToolHive میتواند ایزولهسازی سرورهای MCP را دور بزند.
این آسیبپذیری در نسخههای تا v0.29.3 وجود دارد و هنوز اصلاح نشده است.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این آسیبپذیری میتواند ایزولهسازی امنیتی ToolHive را کاملا خنثی کند و به مهاجم اجازه دهد به منابع داخلی حساس دسترسی پیدا کند.
مدل امنیتی ToolHive بر پایه ایزولهسازی سرورهای MCP در کانتینرها استوار است، اما این آسیبپذیری نشان میدهد که کد کشف در سمت میزبان اجرا میشود و میتواند توسط سرورهای مخرب سوءاستفاده شود.
علاوه بر این، سرکوبهای امنیتی در کد نشان میدهد که توسعهدهندگان از خطرات آگاه بودهاند، اما اقدامات کافی برای جلوگیری از آن انجام ندادهاند.
اثر کسبوکاری
این آسیبپذیری میتواند منجر به افشای اطلاعات حساس، دسترسی غیرمجاز به منابع داخلی و نقض حریم خصوصی کاربران شود.
سازمانهایی که از ToolHive استفاده میکنند ممکن است در معرض حملات هدفمند قرار گیرند که میتواند به سرقت دادهها یا اختلال در خدمات منجر شود.
اثر احتمالی برای ایران
در ایران، سازمانها و شرکتهایی که از ToolHive برای مدیریت سرورهای MCP استفاده میکنند، ممکن است در معرض این آسیبپذیری قرار داشته باشند.
این امر میتواند برای زیرساختهای حیاتی و دادههای حساس خطراتی جدی ایجاد کند.
ارتباط با LegalTech
این آسیبپذیری میتواند منجر به نقض قوانین حفاظت از دادهها و حریم خصوصی شود.
سازمانها ممکن است مسئولیت قانونی برای افشای اطلاعات حساس داشته باشند و نیاز به اطلاعرسانی به کاربران و مقامات نظارتی داشته باشند.