CVE-2026-34200Nhost CLI在1.41.0之前的版本中存在安全漏洞。当Nhost CLI MCP服务器被显式配置为监听网络端口时,缺乏入站身份验证且未强制执行严格的CORS策略。攻击者可诱导开发者在同一机器上访问恶意网站,利用该漏洞发起跨域请求,调用MCP服务器的特权工具,进而窃取凭据或执行敏感操作。该漏洞需要特定的非默认配置才能被利用。官方已在1.41.0版本中修复此问题。
该漏洞的核心成因在于Nhost CLI MCP服务器在特定配置下未能实施有效的安全边界保护。默认情况下,MCP服务器运行在较为安全的环境中,但当管理员显式配置其监听网络端口(如绑定到0.0.0.0)时,服务暴露面扩大。在此状态下,服务端未对入站请求进行身份验证,导致任何能访问该端口的请求均被视为可信。更为严重的是,服务端未配置严格的跨域资源共享(CORS)策略。攻击者利用这一点,通过诱导开发者访问恶意网站,利用浏览器的跨域请求机制向本地的MCP服务端口发送恶意指令。由于MCP协议允许调用各种开发工具(如文件系统访问、Shell命令执行等),攻击者可以利用开发者本地已配置的高权限凭证,远程执行任意系统命令或窃取敏感代码,完全接管开发环境。