Anthropic's MCP TypeScript SDK versions up to and including 1.25.1 contain a regular expression denial of service (ReDoS) vulnerability in the UriTemplate class when processing RFC 6570 exploded array patterns. The dynamically generated regular expression used during URI matching contains nested quantifiers that can trigger catastrophic backtracking on specially crafted inputs, resulting in excessive CPU consumption. An attacker can exploit this by supplying a malicious URI that causes the Node.js process to become unresponsive, leading to a denial of service.
Anthropic's MCP TypeScript SDK versions up to 1.25.1 contain a critical regular expression denial of service (ReDoS) vulnerability in the UriTemplate class. Attackers can exploit nested quantifiers in RFC 6570 URI pattern matching to trigger catastrophic backtracking, causing Node.js processes to become unresponsive and resulting in complete service disruption. Active exploits exist with no official patch currently available.
تؤثر هذه الثغرة على فئة UriTemplate في حزمة MCP TypeScript SDK حيث يتم إنشاء تعبيرات نمطية ديناميكياً لمعالجة أنماط المصفوفات المفصلة وفق معيار RFC 6570. تحتوي هذه التعبيرات على محددات كمية متداخلة تؤدي إلى التراجع الكارثي عند معالجة مدخلات URI مصممة بشكل خبيث. ينتج عن ذلك استهلاك مفرط لموارد المعالج CPU مما يجعل عمليات Node.js غير مستجيبة. يمكن للمهاجم استغلال هذه الثغرة عن بعد دون الحاجة لصلاحيات خاصة، مما يؤدي إلى حرمان كامل من الخدمة للتطبيقات المعتمدة على هذه المكتبة.
تحتوي حزمة MCP TypeScript SDK من Anthropic حتى الإصدار 1.25.1 على ثغرة حرجة لحرمان الخدمة عبر التعبيرات النمطية (ReDoS) في فئة UriTemplate. يمكن للمهاجمين استغلال المحددات الكمية المتداخلة في مطابقة أنماط URI وفق RFC 6570 لتفعيل التراجع الكارثي، مما يتسبب في توقف عمليات Node.js ويؤدي إلى تعطيل الخدمة بالكامل. توجد استغلالات نشطة دون توفر تصحيح رسمي حالياً.
1. Immediately identify all systems using MCP TypeScript SDK versions ≤1.25.1 through dependency scanning and inventory management, prioritizing internet-facing applications and critical business services.
2. Implement input validation and rate limiting on URI endpoints to restrict malicious pattern submissions, enforce maximum URI length limits (recommended <2048 characters), and deploy Web Application Firewall (WAF) rules to detect suspicious URI patterns with excessive special characters.
3. Monitor for patch releases from Anthropic and establish temporary compensating controls including process monitoring for CPU spikes, automatic service restart mechanisms, and consider temporarily replacing affected SDK components with alternative URI parsing libraries until official patches are available.
1. تحديد فوري لجميع الأنظمة التي تستخدم حزمة MCP TypeScript SDK بالإصدارات ≤1.25.1 من خلال فحص التبعيات وإدارة الجرد، مع إعطاء الأولوية للتطبيقات المتصلة بالإنترنت والخدمات الحيوية للأعمال.
2. تطبيق التحقق من صحة المدخلات وتحديد معدل الطلبات على نقاط نهاية URI لتقييد إرسال الأنماط الخبيثة، وفرض حدود قصوى لطول URI (يوصى بأقل من 2048 حرف)، ونشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط URI المشبوهة ذات الأحرف الخاصة المفرطة.
3. مراقبة إصدارات التصحيح من Anthropic وإنشاء ضوابط تعويضية مؤقتة تشمل مراقبة العمليات لارتفاعات استهلاك المعالج، وآليات إعادة تشغيل الخدمة التلقائية، والنظر في استبدال مكونات SDK المتأثرة مؤقتاً بمكتبات بديلة لتحليل URI حتى توفر التصحيحات الرسمية.