CVE-2026-33010mcp-memory-service是一个用于多智能体系统的开源内存后端。在10.25.1版本之前,当启用HTTP服务器(MCP_HTTP_ENABLED=true)时,应用错误配置了FastAPI的CORSMiddleware。具体来说,它允许所有来源(allow_origins=['*'])并允许携带凭证。当结合匿名访问(MCP_ALLOW_ANONYMOUS_ACCESS=true)时,任何恶意网站都可以跨域读取、修改和删除所有存储的记忆数据,而无需任何身份验证。该问题已在10.25.1版本中修复。
该漏洞的根本原因在于FastAPI中间件的不安全配置。在受影响版本中,CORSMiddleware被设置为允许任意来源(Access-Control-Allow-Origin: *)响应跨域请求。根据CORS规范,当凭证标志(allow_credentials=True)设置为True时,不能将Origin通配符设置为*,但这在FastAPI的配置中并未被严格执行阻止,导致浏览器允许携带凭证的跨域请求。此外,当系统启用MCP_ALLOW_ANONYMOUS_ACCESS以方便无需OAuth的仪表盘访问时,实际上取消了后端的身份验证检查。攻击者可以构造一个恶意网页,诱导受害者访问,利用浏览器的同源策略漏洞,通过JavaScript向受害者的mcp-memory-service实例发送API请求(如GET、PUT、DELETE)。由于CORS头允许读取响应且后端允许匿名访问,攻击者即可在受害者不知情的情况下窃取敏感数据或篡改记忆库。