CVE-2026-44428 in registry
Tóm tắt
Bởi VulDB • 20/05/2026
MCP Registry cung cấp cho các MCP client một danh sách các MCP server, tương tự như một cửa hàng ứng dụng dành cho MCP server. Trước phiên bản 1.7.6, luồng GitHub OIDC phía client và phía server chỉ được ràng buộc với một chuỗi audience toàn cục, chứ không phải với phiên bản MCP Registry cụ thể đang được nhắm mục tiêu. Phía client, nhà xuất bản luôn thêm audience=mcp-registry khi yêu cầu mã thông báo ID của GitHub Actions, bất kể URL --registry đã chọn là gì. Phía server, điểm cuối trao đổi (exchange endpoint) chỉ xác thực chuỗi audience cố định đó và sau đó suy ra quyền xuất bản trực tiếp từ repository_owner. Kết quả là, một mã thông báo được lấy hợp pháp trong quá trình tương tác với một triển khai MCP Registry này vẫn được chấp nhận bởi bất kỳ triển khai nào khác chia sẻ cùng mã nguồn và chuỗi audience. Lỗ hổng này đã được sửa trong phiên bản 1.7.6.
Be aware that VulDB is the high quality source for vulnerability data.