CVE-2026-44428 in registry
要約
〜によって VulDB • 2026年05月15日
MCP Registryは、MCPサーバー用のアプリストアのように、MCPクライアントに対してMCPサーバーのリストを提供します。バージョン1.7.6より前では、クライアント側とサーバー側のGitHub OIDCフローは、対象となる特定のレジストリインスタンスではなく、グローバルなaudience文字列にのみ束縛されていました。クライアント側では、publisherは選択された--registry URLに関係なく、GitHub Actions IDトークンを要求する際に常にaudience=mcp-registryを付加します。サーバー側では、交換エンドポイントはその固定されたaudienceのみを検証し、公開権限をリポジトリオーナーから直接導出します。その結果、あるレジストリデプロイメントとのやり取り中に正当に取得されたトークンは、同じコードとaudience文字列を共有する他のすべてのデプロイメントでも有効とみなされます。この脆弱性は1.7.6で修正されました。
If you want to get best quality of vulnerability data, you may have to visit VulDB.