JVN iPedia
http://jvndb.jvn.jp
Advisory
JVNDB-2026-011011
Hyeonsoo Lee (sooperset)のMCP Atlassianにおけるサーバサイドのリクエストフォージェリの脆弱性
MCP AtlassianはAtlassian製品(ConfluenceおよびJira)向けのモデルコンテキストプロトコル(MCP)サーバーです。バージョン0.17.0以前では、認証されていない攻撃者がmcp-atlassianのHTTPエンドポイントにアクセスできる場合、`Authorization`ヘッダーなしで2つのカスタムHTTPヘッダーを送信することで、サーバープロセスに攻撃者が制御するURLへのアウトバウンドHTTPリクエストを強制的に実行させることが可能でした。この脆弱性はHTTPミドルウェアおよび依存性注入レイヤーに存在し、MCPツールのハンドラには存在しないため、ツールレベルのコード解析では検出されません。クラウド環境では、インスタンスメタデータエンドポイント(`169[.]254[.]169[.]254`)を介したIAMロール認証情報が窃取される恐れがあります。任意のHTTP環境においては、内部ネットワークの偵察および攻撃者が制御するコンテンツをLLMツールの結果に注入することが可能になります。バージョン0.17.0でこの問題は修正されました。
cpe:/a:sooperset:mcp_atlassian
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-011011.html
Common Vulnerabilities and Exposures (CVE)
CVE-2026-27826
https://www.cve.org/CVERecord?id=CVE-2026-27826
National Vulnerability Database (NVD)
CVE-2026-27826
https://nvd.nist.gov/vuln/detail/CVE-2026-27826
GitHub
SSRF via unvalidated X-Atlassian-Jira-Url / X-Atlassian-Confluence-Url headers allows unauthenticated access to internal services and cloud metadata Advisory sooperset/mcp-atlassian GitHub
https://github.com/sooperset/mcp-atlassian/security/advisories/GHSA-7r34-79r5-rcc9
JVNDB
CWE-918
サーバサイドのリクエストフォージェリ
https://cwe.mitre.org/data/definitions/918.html
関連文書
fix(server): add SSRF protection for header-based URL validation (#986) sooperset/mcp-atlassian@5cd697d GitHub
https://github.com/sooperset/mcp-atlassian/commit/5cd697dfce9116ef330b8dc7a91291640e0528d9
2026-04-15T12:12:02+09:00
2026-04-15T12:12:02+09:00