CVE-2026-48814
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Network-AI to orkiestrator wieloagentowy oparty na TypeScript/Node.js, który w wersjach 5.7.1 i wcześniejszych pozwalał na nieautoryzowane wywołanie narzędzi MCP z różnych źródeł z powodu pustego domyślnego sekretu. Problem ten został częściowo rozwiązany w wersji 5.4.5, jednak luka związana z pustym sekretu pozostała, co umożliwiało nieautoryzowany dostęp do wszystkich 22 narzędzi MCP.
Ocena ryzyka
Organizacja narażona jest na poważne ryzyko, ponieważ każdy nieprzeglądarkowy klient mógł wywołać narzędzia MCP bez podawania jakichkolwiek poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację do wersji 5.7.2, aby usunąć lukę związaną z pustym domyślnym sekretem oraz zapewnić odpowiednie zabezpieczenia dla serwera SSE MCP.
Oryginalny opis (angielski, źródło NVD)
Network-AI is a TypeScript/Node.js multi-agent orchestrator. In versions 5.7.1 and earlier, the MCP SSE server allows unauthenticated cross-origin MCP tool invocation due to an empty default secret. This issue was partially addressed by CVE-2026-46701 in version 5.4.5 by closing the CORS flaw (with Access-Control-Allow-Origin now set only for localhost origins), but the empty-default-secret flaw described in the title remained: the SSE MCP server still defaulted to an empty secret, _isAuthorized() still returned true when the secret was empty, and a non-loopback bind only produced a warning. As a result, the server still ran fully unauthenticated by default. Any non-browser caller (for example, curl, SSRF, or a 0.0.0.0 bind) could invoke all 22 MCP tools (config_set, agent_spawn, blackboard_write, token_*) with no credentials. This issue was fixed in version 5.7.2.

