CVE-2026-49257 - mcp-pinot: Unauthenticated tool invocation via default oauth_enabled=False + host 0.0.0.0 bind
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 244 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
mcp-pinot, Apache Pinot ile etkileşime geçmek için Python tabanlı bir Model Bağlam Protokolü (MCP) sunucusudur. 3.0.1 ve önceki sürümlerde, mcp-pinot varsayılan olarak 0.0.0.0:8080'e bağlı bir HTTP MCP sunucusunu kimlik doğrulama etkin olmadan çalıştırır. SQL sorgusu yürütme, şema oluşturma ve tablo yapılandırması mutasyonu da dahil olmak üzere tüm MCP araçlarına, ağa bitişik herhangi bir arayan tarafından erişilebilir. Sunucu, sunucu tarafı Pinot kimlik bilgilerini kullanarak bu çağrıları proxy olarak gerçekleştirir ve yapılandırılmış Pinot kümesine tam okuma/yazma erişimi sağlayan karışık bir yardımcı koşulu üretir. Bu sorun 3.1.0 sürümünde düzeltildi
Orijinal Aciklama (Ingilizce)
mcp-pinot is a Python-based Model Context Protocol (MCP) server for interacting with Apache Pinot. In versions 3.0.1 and below, mcp-pinot defaults to running an HTTP MCP server bound to 0.0.0.0:8080 with no authentication enabled. All MCP tools, including SQL query execution, schema creation, and table-config mutation, are reachable by any network-adjacent caller. The server proxies these calls using server-side Pinot credentials, producing a confused-deputy condition that yields full read/write access to the configured Pinot cluster. This issue has been fixed in version 3.1.0
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.3 KB | MD5: 84a505de077f17de408a58c318aa190a
Нет доступных изображений в галерее.
Обсуждений пока нет.