https://blog.qife122.com/tags/%E6%BC%8F%E6%B4%9E%E9%80%9A%E5%91%8A/ Recent content in 漏洞通告 on 办公AI智能小助手 Hugo zh-cn qife Mon, 05 Jan 2026 10:29:01 +0800 https://blog.qife122.com/p/fortisoar-api%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ Mon, 05 Jan 2026 10:29:01 +0800 https://blog.qife122.com/p/fortisoar-api%E8%AE%BF%E9%97%AE%E6%8E%A7%E5%88%B6%E6%BC%8F%E6%B4%9E%E8%87%B4%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/ <h3 id="摘要">摘要</h3> <p>FortiSOAR中存在一个不当的访问控制漏洞（CWE-284），可能允许经过身份验证的攻击者通过精心构造的请求导致信息泄露。</p> <h3 id="受影响版本及解决方案">受影响版本及解决方案</h3> <table> <thead> <tr> <th style="text-align: left">产品</th> <th style="text-align: left">受影响版本</th> <th style="text-align: left">解决方案</th> </tr> </thead> <tbody> <tr> <td style="text-align: left"><strong>FortiSOAR PaaS 7.6</strong></td> <td style="text-align: left">7.6.0 至 7.6.2</td> <td style="text-align: left">升级至 7.6.3 或更高版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR PaaS 7.5</strong></td> <td style="text-align: left">7.5.0 至 7.5.1</td> <td style="text-align: left">升级至 7.5.2 或更高版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR PaaS 7.4</strong></td> <td style="text-align: left">7.4 所有版本</td> <td style="text-align: left">迁移至已修复的版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR PaaS 7.3</strong></td> <td style="text-align: left">7.3 所有版本</td> <td style="text-align: left">迁移至已修复的版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR 本地部署 7.6</strong></td> <td style="text-align: left">7.6.0 至 7.6.2</td> <td style="text-align: left">升级至 7.6.3 或更高版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR 本地部署 7.5</strong></td> <td style="text-align: left">7.5.0 至 7.5.1</td> <td style="text-align: left">升级至 7.5.2 或更高版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR 本地部署 7.4</strong></td> <td style="text-align: left">7.4 所有版本</td> <td style="text-align: left">迁移至已修复的版本</td> </tr> <tr> <td style="text-align: left"><strong>FortiSOAR 本地部署 7.3</strong></td> <td style="text-align: left">7.3 所有版本</td> <td style="text-align: left">迁移至已修复的版本</td> </tr> </tbody> </table> <h3 id="致谢">致谢</h3> <p>由 Fortinet PSIRT 团队的 Shripal Rawal 内部发现并报告。</p> https://blog.qife122.com/p/%E6%A8%A1%E5%9E%8B%E4%B8%8A%E4%B8%8B%E6%96%87%E5%8D%8F%E8%AE%AEpython-sdk%E5%AD%98%E5%9C%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E9%BB%98%E8%AE%A4%E6%9C%AA%E5%90%AF%E7%94%A8dns%E9%87%8D%E7%BB%91%E5%AE%9A%E9%98%B2%E6%8A%A4/ Wed, 10 Dec 2025 10:52:53 +0800 https://blog.qife122.com/p/%E6%A8%A1%E5%9E%8B%E4%B8%8A%E4%B8%8B%E6%96%87%E5%8D%8F%E8%AE%AEpython-sdk%E5%AD%98%E5%9C%A8%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E9%BB%98%E8%AE%A4%E6%9C%AA%E5%90%AF%E7%94%A8dns%E9%87%8D%E7%BB%91%E5%AE%9A%E9%98%B2%E6%8A%A4/ <h1 id="model-context-protocol-mcp-python-sdk-默认未启用-dns-重绑定保护--cve-2025-66416">Model Context Protocol (MCP) Python SDK 默认未启用 DNS 重绑定保护 · CVE-2025-66416</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="受影响的软件包">受影响的软件包</h3> <p><strong>包管理器:</strong> pip <strong>包名称:</strong> mcp (pip)</p> <h3 id="受影响版本">受影响版本</h3> <p>小于 1.23.0 的所有版本</p> <h3 id="已修复版本">已修复版本</h3> <p>1.23.0</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Model Context Protocol (MCP) Python SDK 在默认情况下未为基于 HTTP 的服务器启用 DNS 重绑定保护。当使用 FastMCP 配合流式 HTTP 或 SSE 传输在本地主机（localhost）上运行一个未经身份验证的基于 HTTP 的 MCP 服务器，并且未配置 <code>TransportSecuritySettings</code> 时，恶意网站可能利用 DNS 重绑定攻击绕过同源策略限制，向本地 MCP 服务器发送请求。这可能导致攻击者在这些特定情况下，能够代表用户调用 MCP 服务器暴露的工具或访问资源。</p>