JVNDB-2026-011453

Agentfront等の複数ベンダの製品におけるサーバサイドのリクエストフォージェリの脆弱性

FrontMCPは、Model Context Protocol（MCP）向けのTypeScriptファーストフレームワークです。2.3.0以前のバージョンでは、mcp-from-openapiライブラリが@apidevtools/json-schema-ref-parserを使用してOpenAPI仕様内の$refポインタを参照解除していましたが、URL制限やカスタムリゾルバの設定が行われていませんでした。悪意のあるOpenAPI仕様に内部ネットワークアドレス、クラウドメタデータエンドポイント、またはローカルファイルを指す$ref値が含まれている場合、initialize()呼び出し中にこれらのリソースが取得されてしまいます。これにより、信頼されていないOpenAPI仕様を処理する際にサーバーサイドリクエストフォージェリ（SSRF）およびローカルファイル読み取り攻撃が可能になります。この脆弱性は2.3.0で修正されました。

Agentfront

• @frontmcp/adapters 1.0.4 未満
• @frontmcp/sdk 1.0.4 未満
• Frontmcp 1.0.4 未満

FrontMCP

• mcp-from-openapi 2.3.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : SSRF via $ref Dereferencing in Untrusted OpenAPI Specifications  Advisory  agentfront/frontmcp  GitHub

1. サーバサイドのリクエストフォージェリ(CWE-918) [その他]

1. CVE-2026-39885

1. National Vulnerability Database (NVD) : CVE-2026-39885
2. 関連文書 : Release v1.0.4  agentfront/frontmcp  GitHub

• [2026年04月17日]
    掲載