つみかさね

CVE-2026-11720

Critical(9.1)

googleapis/mcp-toolboxのパストラバーサル CVE-2026-11720:影響範囲と対応方法

公開日: 2026-07-03データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
googleapis/mcp-toolboxGoogle修正PR #3218マージ前

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1mcp-toolboxを使用しているか確認する
  2. 2HTTPツールにユーザー入力が渡されるpathParamsがあるか確認する
  3. 3最新バージョンのmcp-toolboxへアップグレードする
  4. 4アップグレードまでの間、pathParamsのバリデーションでドットセグメント(../等)を拒否する処理を追加する

影響対象

googleapis/mcp-toolboxのHTTPツールでユーザー制御のpathParamsを使用している開発者

補足

  • -外部ユーザーがAIエージェント経由でパラメータを指定できる環境では優先度を上げてください
  • -toolboxの認証情報が漏洩する経路があるため、APIキーのスコープを最小限にしておくことを推奨します
CVEMCPGoogleパストラバーサルAIエージェントツール統合

30秒で判断

対応すべき人:

  • googleapis/mcp-toolbox を使用しているAIエージェント開発者・運用者
  • mcp-toolboxのHTTPツールにユーザーが制御できる pathParams を持つツールがある

対応不要な人:

  • mcp-toolboxを使用していない
  • HTTPツールのpathParamsがユーザー制御のInput値でなく固定値のみ
  • 修正後のバージョンを使用済み(PRマージ後のビルド)

確認方法:

# mcp-toolboxのバージョン確認(使用している場合)
# ツール定義の pathParams にユーザー入力が渡されているか確認

概要

googleapis/mcp-toolbox のHTTPツールURLビルダーにおいて、ユーザーが制御する pathParams をツール設定のパスに展開した後、ResolveReference によるURL解決を行う処理にパストラバーサル脆弱性が存在します。

スキーム、ホスト、ユーザー情報の変更がないか確認するチェックが実施されますが、ResolveReference によるURL解決中にドットセグメント(../)が正規化されます。このため、攻撃者は pathParams../../admin/secrets のようなパストラバーサルシーケンスを含めることで、オペレーターが設定した制限パス(例: /api/v1/users/{{.id}})から逸脱し、同じターゲットホスト上の制限されたエンドポイント(例: /admin/secrets)へのリクエストを発生させられます。

この際、mcp-toolboxが設定したクレデンシャル(APIキー等)が一緒に送信されるため、意図せず認証情報が漏洩する可能性があります。

MCP(Model Context Protocol)を使ったAIエージェント統合で使用されるツールであり、外部ユーザーがツールのパラメータを指定できる環境では影響が大きくなります。


CVSSベクトル

項目
CVSSスコア9.1(Critical)
CWECWE-22(パストラバーサル)
攻撃元区分 (AV)ネットワーク (N)
攻撃条件の複雑さ (AC)低 (L)
必要な特権 (PR)なし (N)
ユーザーの関与 (UI)不要 (N)

影響を受けるソフトウェア

製品影響バージョン
googleapis/mcp-toolbox修正PR #3218 マージ前のバージョン

修正バージョンと回避策

修正: GitHub PR #3218 で修正。最新バージョンへのアップグレードを推奨します。

回避策(アップグレードが困難な場合):

  • HTTPツールのpathParamsを固定値のみに制限し、ユーザー入力を受け付けないようにする
  • pathParamsのバリデーションを強化し、../等の特殊文字を含む値を拒否する

関連リンク


データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。