MCP
CVE-2026-21518: VS Code/GitHub Copilot MCP.jsonコマンドインジェクション脆弱性 — MCPエコシステムのセキュリティリスクが拡大
元記事を読む →Summary
VS CodeおよびGitHub CopilotのMCP設定ファイル(mcp.json)にコマンドインジェクション脆弱性(CVE-2026-21518)が発見された。ユーザーが悪意あるプロジェクトを開くだけで、mcp.json内の未検証文字列がシステムコールとして実行され、任意のコード実行が可能。Microsoftはセキュリティアップデートを公開済み。Azure MCP Server(CVE-2026-32211)、MCP Go SDK(CVE-2026-34742)に続くMCPエコシステムの脆弱性事例。
Key Takeaways
- mcp.json内のユーザー入力文字列がシステムコールとして実行される脆弱性
- ネットワーク経由で低い攻撃複雑度で悪用可能(ユーザー操作が必要)
- Microsoftがセキュリティアップデートを公開済み
- MCPエコシステム全体でのセキュリティ脆弱性が4月だけで3件以上報告
Best Practice Updates
- MCP設定ファイル(mcp.json)を含むプロジェクトを開く際は内容を事前検査し、VS Code/GitHub Copilotを最新版に更新する
元記事の著作権は各著作者に帰属します。