Anthropic's MCP TypeScript SDK versions up to and including 1.25.1 contain a regular expression denial of service (ReDoS) vulnerability in the UriTemplate class when processing RFC 6570 exploded array patterns. The dynamically generated regular expression used during URI matching contains nested quantifiers that can trigger catastrophic backtracking on specially crafted inputs, resulting in excessive CPU consumption. An attacker can exploit this by supplying a malicious URI that causes the Node.js process to become unresponsive, leading to a denial of service.
Anthropic's MCP TypeScript SDK versions up to 1.25.1 contain a ReDoS vulnerability in the UriTemplate class that processes RFC 6570 exploded array patterns, allowing attackers to cause denial of service through catastrophic regex backtracking. Exploitation requires supplying a malicious URI that triggers excessive CPU consumption and process unresponsiveness.
تحتوي مجموعة أدوات Anthropic MCP TypeScript على ثغرة رفض الخدمة (ReDoS) في فئة UriTemplate عند معالجة أنماط المصفوفات المفصولة وفقاً لمعيار RFC 6570. يمكن للمهاجمين استغلال هذه الثغرة بإرسال URI ضار يسبب ارتجاعاً عكسياً كارثياً في التعبير النمطي، مما يؤدي إلى استهلاك مفرط لموارد المعالج وتعطل الخدمة. هذا يؤثر على جميع التطبيقات التي تستخدم الإصدارات المتأثرة من SDK.
مجموعة أدوات MCP TypeScript من Anthropic الإصدارات حتى 1.25.1 تحتوي على ثغرة ReDoS في فئة UriTemplate التي تعالج أنماط المصفوفات المفصولة RFC 6570، مما يسمح للمهاجمين بإحداث رفض الخدمة من خلال الارتجاع العكسي للتعبير النمطي الكارثي. يتطلب الاستغلال توفير URI ضار يؤدي إلى استهلاك CPU مفرط وعدم استجابة العملية.
Upgrade Anthropic MCP TypeScript SDK to version 1.25.2 or later immediately. Review and validate all URI inputs processed by the UriTemplate class. Implement input validation and sanitization for RFC 6570 URI patterns. Monitor Node.js process CPU usage for anomalies indicating ReDoS attacks. Consider implementing rate limiting on URI processing endpoints.
قم بترقية مجموعة أدوات Anthropic MCP TypeScript إلى الإصدار 1.25.2 أو أحدث على الفور. راجع وتحقق من صحة جميع مدخلات URI التي تعالجها فئة UriTemplate. تنفيذ التحقق من صحة المدخلات والتنظيف لأنماط URI RFC 6570. مراقبة استخدام CPU لعملية Node.js للكشف عن الحالات الشاذة التي تشير إلى هجمات ReDoS. فكر في تنفيذ تحديد معدل على نقاط نهاية معالجة URI.