CVE-2026-35577 in apollo-mcp-server
Résumé
par VulDB • 21/05/2026
Le serveur Apollo MCP est un serveur Model Context Protocol qui expose des opérations GraphQL en tant qu'outils MCP. Avant la version 1.7.0, le serveur Apollo MCP ne validait pas l'en-tête Host des requêtes HTTP entrantes lors de l'utilisation du transport StreamableHTTP. Dans les configurations où un serveur MCP basé sur HTTP est exécuté sur localhost sans authentification supplémentaire ni contrôles au niveau du réseau, cela pourrait potentiellement permettre à un site web malveillant — visité par un utilisateur exécutant le serveur localement — d'utiliser des techniques de rebond DNS pour contourner les restrictions de politique de même origine et émettre des requêtes vers le serveur MCP local. En cas d'exploitation réussie, cela pourrait permettre à un attaquant d'invoquer des outils ou d'accéder aux ressources exposées par le serveur MCP au nom de l'utilisateur local. Ce problème est limité aux modes de transport basés sur HTTP (StreamableHTTP). Il n'affecte pas les serveurs utilisant le transport stdio. Le risque pratique est encore réduit dans les déploiements qui utilisent l'authentification, des contrôles d'accès au niveau du réseau, ou qui ne sont pas liés à localhost. Cette vulnérabilité est corrigée dans la version 1.7.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.