MCPサーバーCVE公開マッピングとパブリックAPIのリリース

MCPサーバーのセキュリティ分析と公開API

セキュリティ研究者たちは、数千のMCP（Model Context Protocol）サーバーを分析し、既知のCVEやセキュリティアドバイザリに対して依存関係ツリーをマッピングしました。MCPサーバーをインストールする際、その依存関係ツリー全体を引き継ぐことになり、そこには脆弱性が含まれている可能性があります。

分析から得られた主な発見

• 有意な割合のサーバーが既知の脆弱性を抱えている
• 一部のサーバーは依存関係を通じて数十、あるいは100以上のCVEを蓄積している
• 深刻度は大きく異なる - CVE数が多いからといって必ずしもリスクが高いわけではなく、数が少なくても安全が保証されるわけではない
• 依存関係の拡散はMCPサーバー間で一般的に見られる
• これらのサーバーの大部分は主要なMCPディレクトリに依然として掲載されている

公開APIの詳細

研究者たちはAPIキーを必要としない公開APIを構築しました: https://api.mistaike.ai/api/v1/public/cve-index

このAPIでは以下のことが可能です:

• リポジトリ名またはサーバー名で検索
• 脆弱性の深刻度で結果をフィルタリング
• CVE数または脆弱性の新着順で並べ替え

重要な注意点

CVEが存在するからといって、自動的に悪用可能であるとは限りません。一部の脆弱性は使用されていないコードパスに存在する場合があり、他の脆弱性は既に対策が講じられている可能性があります。このツールは、プロジェクトを安全でないとラベル付けするのではなく、サプライチェーンリスクへの可視性を提供します。

次の段階: ランタイム動作分析

研究者たちは現在、MCPサーバーが実際にランタイムで何を行うかを分析しており、ネットワーク呼び出しや外部依存関係を含みます。これまでに分析されたサーバーの一部（約5%）では、応答透かしと一致する見えないUnicode文字の使用を含む、プライバシーに影響を与える可能性のある少数の動作が特定されています。これらの観察結果はまだ検討中であり、チームはプロジェクトと直接連絡を取る前に、真の陽性と分析アーティファクトを区別する作業を行っています。