CVE-2026-44895 in gitlab-mcp-server
要約
〜によって VulDB • 2026年05月27日
GitLab MCP Serverは、AIエージェントがGitLabに直接アクセスできるようにします。バージョン0.6.0より前では、src/transport.tsのHTTPトランスポートには認証レイヤーが全く実装されておらず、すべてのレスポンスにワイルドカードのAccess-Control-Allow-Origin: *ヘッダーが付与されていました。構造的な欠陥として、SSEサーバーは、インバウンドの資格情報チェックなしでオペレーターのGITLAB_PERSONAL_ACCESS_TOKENに依存するステートフルで変更可能なRPCエンドポイントを構築し、ワイルドカードCORSヘッダーを介してすべてのクロスオリジンブラウザコンテキストに対して自身を宣伝しています。また、97行目のhttpServer.listen(port)呼び出しではホスト引数が指定されていないため、バインドは0.0.0.0にデフォルト設定され、認証なしの攻撃面がすべてのインターフェースで公開されます。この脆弱性は0.6.0で修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.