概要
tufantunc 氏が開発する ssh-mcp(バージョン1.5.0以前)に、コマンドインジェクション脆弱性が存在します。問題は src/index.ts 内の shell.write 関数における Description 引数の処理にあり、適切なサニタイズが行われていません。
ssh-mcp は MCP(Model Context Protocol)を利用してAIエージェントにSSH操作機能を提供するツールです。AIエージェントが外部入力を処理する際、悪意のある入力が Description 引数を通じてシェルコマンドとして実行される恐れがあります。
MCPツールのセキュリティ脆弱性は、AIエージェントのセキュリティに直接影響する新しいカテゴリの問題です。ベンダーからの修正は提供されていないため、利用を一時的に停止することを検討してください。
MCP(Model Context Protocol)は AI エージェントがツールやデータソースにアクセスするための標準プロトコルとして急速に普及しています。MCP ツールの脆弱性は AI エージェント経由で間接的に悪用される可能性があり、従来のソフトウェア脆弱性とは異なるリスクモデルを持ちます。MCP ツールを導入する際は、ツールの信頼性とセキュリティ品質を事前に評価することが重要です。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 7.8(High) |
| 攻撃元区分 | ローカル |
| 攻撃条件の複雑さ | 低 |
| 必要な権限レベル | 低 |
| CWE | CWE-77(コマンドインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| ssh-mcp | tufantunc | 1.5.0以前 |
修正バージョンと回避策
- 修正: 修正版は未提供(ベンダー応答なし)
- 回避策: 利用の一時停止を検討する。利用を継続する場合はDescription引数への外部入力を制限する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。