MCPwn

脆弱性の核心は、ルート登録の論理エラーにあります。/mcp エンドポイントは AuthRequired() ミドルウェアによって保護されていますが、実際のツール呼び出しの指示を受け取るために使用される対になる /mcp_message エンドポイントは、その認証ミドルウェアなしでデプロイされています。これにより、このUIにネットワークアクセスできる攻撃者は、認証情報なしでNginxサービスを乗っ取ることができます。