つみかさね

CVE-2026-49471

High(8.3)

Serena MCPのDNSリバインドRCE CVE-2026-49471:影響範囲と対応方法

公開日: 2026-07-12データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Serena MCP toolkitoraios< 1.5.2

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Serenaのバージョンを確認する
  2. 21.5.2未満の場合はpip install --upgrade serenaでアップデートする
  3. 3Serena実行中は不審なWebサイトの閲覧を避ける

影響対象

Serena MCPを使用している開発者

補足

  • -DNSリバインド攻撃が必要なため、攻撃の複雑度はやや高め。ただし開発者がAIツールを使用中にWebブラウジングするユースケースは一般的であり、注意が必要
CVESerenaMCPDNS RebindingRCEAIツール

30秒で判断

対応すべき人:

  • Serena MCP toolkit 1.5.2 未満を使用している開発者
  • Serenaを実行中に外部サイトを閲覧している可能性がある環境

対応不要な人:

  • Serena v1.5.2 以降を使用している場合
  • Serena MCPを使用していない場合

確認コマンド:

# Serenaバージョン確認
pip show serena
# または
uv pip show serena

概要

Serena(AI コーディング用MCPツールキット)の内蔵Webダッシュボードが、認証なしのFlask APIを固定・予測可能なポートでバインドします。APIには認証、CSRFプロテクション、Hostヘッダー検証がありません。

DNSリバインド攻撃により、悪意あるWebページからAPIにアクセスして、エージェントの永続メモリストアに任意コンテンツを書き込めます。エージェントはこのメモリを読み取り自律的に行動し、execute_shell_commandshell=True使用)と組み合わせることでリモートコード実行チェーンが成立します。

攻撃の流れ: 被害者が悪意あるWebページを訪問 → DNSリバインド → SerenaのAPIに到達 → エージェントメモリに悪意ある命令を書き込む → エージェントがシェルコマンドを実行


CVSSベクトル

項目説明
Attack VectorNetworkネットワーク経由
Attack ComplexityHighDNSリバインド攻撃が必要
Privileges RequiredNone認証不要
User InteractionRequired被害者がWebページを訪問する必要
ScopeChanged
ConfidentialityHighファイルシステムへのアクセス
IntegrityHigh任意コマンド実行
AvailabilityHighシステム破壊可能

影響を受けるソフトウェア

製品ベンダー影響バージョン
Serena MCP toolkitoraios< 1.5.2

修正バージョンと対応策

推奨対応: Serena v1.5.2 以降へのアップデート

pip install --upgrade serena
# または
uv pip install --upgrade serena

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。