漏洞概述 Nhost CLI MCP Server 存在缺失入站认证漏洞。当显式配置监听网络端口时,服务器未对入站请求进行认证,也未强制执行严格的CORS策略。攻击者可通过恶意网站利用开发者的本地配置凭据,向MCP服务器发送跨源请求并调用特权工具。 利用条件(需同时满足,均非默认): 1. 显式网络绑定( 标志) 2. 云凭据配置( ) --- 影响范围 暴露的操作能力: :使用开发者PAT执行Nhost Cloud GraphQL查询和变更 :对配置项目执行GraphQL查询,可设置任意 和 :访问Hasura元数据和迁移端点( ),允许原始SQL执行、删除表和权限更改 --- POC代码 1. 确认CORS头 2. 攻击页面(托管在任意域名,同一机器浏览器访问) --- 修复方案 临时缓解 不要使用 标志将MCP服务器绑定到网络。 正式修复 PR #4660 移除了 标志,仅允许通过stdio进行通信。