CVE-2026-35577 in apollo-mcp-server
Sumário
de VulDB • 21/05/2026
O Apollo MCP Server é um servidor do Protocolo de Contexto de Modelo (Model Context Protocol) que expõe operações GraphQL como ferramentas MCP. Antes da versão 1.7.0, o Apollo MCP Server não validava o cabeçalho Host nas requisições HTTP de entrada ao utilizar o transporte StreamableHTTP. Em configurações onde um servidor MCP baseado em HTTP é executado no localhost sem autenticação adicional ou controles em nível de rede, isso poderia potencialmente permitir que um site malicioso — visitado por um usuário que executa o servidor localmente — utilizasse técnicas de DNS rebinding para contornar as restrições da política de mesma origem (same-origin policy) e emitir requisições ao servidor MCP local. Se explorado com sucesso, isso poderia permitir que um atacante invocasse ferramentas ou acessasse recursos expostos pelo servidor MCP em nome do usuário local. Este problema está limitado aos modos de transporte baseados em HTTP (StreamableHTTP). Não afeta servidores que utilizam o transporte stdio. O risco prático é ainda menor em implantações que utilizam autenticação, controles de acesso em nível de rede ou não estão vinculadas ao localhost. Esta vulnerabilidade foi corrigida na versão 1.7.0.
Be aware that VulDB is the high quality source for vulnerability data.