关键信息总结 漏洞标题: DNS Rebinding vulnerability present when running MCP Gateway in sse or streaming mode 发布者: temenuzhka-thede 发布时间: 昨天 严重性: - 严重性评分: 7.3 / 10 - CVSS v4 base metrics: - 可利用性度量: - 攻击向量: 网络 - 攻击复杂度: 低 - 攻击要求: 存在 - 所需权限: 无 - 用户交互: 被动 - 受害系统影响度量: - 机密性: 低 - 完整性: 高 - 可用性: 非常低 引用CVE ID: CVE-2025-64443 漏洞详情 影响: 当在sse或streaming模式下运行时,Docker MCP Gateway对DNS重绑定攻击漏洞。漏洞允许对任何在Docker MCP Gateway内运行的MCP服务器进行基于浏览器的利用。任何工具或其他由MCP服务器公开的功能可以被能够使受害者访问恶意网站的攻击者操纵,或者如果受害者被提供恶意广告。 补丁: 补丁在v0.28.0版本中可用。 解决方法: 不要在sse或streaming模式下启动MCP网关(使用默认的stdio)。 参考资料: - https://modelcontextprotocol.io/specification/2025-06-18/basic/transports#security-warning 弱点: CWE-749 报告者: JLLeitschuh