概要
ChatGPTNextWeb/NextChat(バージョン 2.16.1 以下)において、MCPサーバー追加機能(addMcpServer 関数)に不適切な認可の脆弱性が存在します。
app/mcp/actions.ts 内の addMcpServer 関数で適切な権限チェックが行われていないため、リモートの攻撃者がMCPサーバーの設定を不正に操作できる可能性があります。この脆弱性は公開済みであり、プロジェクトへの報告に対する応答がない状態です。
NextChatはセルフホスト型のChatGPTフロントエンドとして広く利用されており、MCP(Model Context Protocol)連携を有効にしている環境で影響を受けます。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 7.3 |
| 深刻度 | High |
| CWE | CWE-285 (不適切な認可) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 不要 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| NextChat | ChatGPTNextWeb | 2.16.1 以下 |
修正バージョンと回避策
- 本稿執筆時点で修正版は未リリースです
- MCP機能を使用していない場合は無効化することで影響を回避できます
- NextChatを公開ネットワークに露出させない(認証プロキシの背後に配置する)
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。