CVE-2026-22785 CVSS 9.8 严重

CVE-2026-22785 orval MCP服务器生成代码注入漏洞

披露日期: 2026-01-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-22785

漏洞类型

代码注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

orval

漏洞概述

orval是一个用于从OpenAPI v3或Swagger v2规范生成类型安全JavaScript客户端（TypeScript）的工具。在7.18.0之前的版本中，MCP服务器生成逻辑依赖于字符串操作，将OpenAPI规范中的summary字段内容直接嵌入代码中，而没有进行适当的验证或转义处理。攻击者可以通过在summary字段中注入恶意代码，实现字符串字面量逃逸，从而在生成的代码中注入任意代码。由于该工具通常在持续集成/持续部署（CI/CD）流程中自动运行，生成的代码会被进一步编译和部署，因此注入的恶意代码可能在下游系统中被执行，造成严重的远程代码执行风险。

技术细节

该漏洞的根本原因在于orval的MCP服务器代码生成模块使用了不安全的字符串拼接方式。当处理OpenAPI规范中的summary字段时，代码直接将该字段的值插入到生成的TypeScript代码字符串中，而没有对特殊字符（如单引号、反引号、换行符等）进行转义或验证。攻击者可以构造一个包含恶意payload的summary字段，例如在summary中包含反引号和JavaScript代码片段，利用模板字符串的特性逃逸出字符串上下文。例如，summary字段设置为`test"; require('child_process').exec('malicious_command'); //`可能导致生成的代码被注入任意系统命令执行。由于orval生成的代码通常直接用于生产环境，此漏洞可导致严重的远程代码执行（RCE）后果。

攻击链分析

STEP 1

步骤1

攻击者获取或创建恶意的OpenAPI规范文件，在summary字段中注入恶意JavaScript代码

STEP 2

步骤2

受害者在本地或CI/CD环境中使用存在漏洞版本的orval工具处理该OpenAPI规范

STEP 3

步骤3

orval的MCP服务器生成模块将summary字段值直接拼接进生成的TypeScript代码，未进行转义或验证

STEP 4

步骤4

恶意代码通过字符串逃逸被嵌入到生成的代码中，可能在编译或执行时触发

STEP 5

步骤5

注入的恶意代码在下游系统中执行，可能导致远程代码执行、数据泄露或系统破坏

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

{
  "openapi": "3.0.0",
  "info": {
    "title": "Malicious API",
    "version": "1.0.0",
    "summary": "test\"; console.log('INJECTED_CODE'); //"
  },
  "paths": {
    "/test": {
      "get": {
        "summary": "\`; require('child_process').exec('id'); //",
        "responses": {
          "200": {
            "description": "Success"
          }
        }
      }
    }
  }
}

影响范围

orval < 7.18.0

防御指南

临时缓解措施

立即升级orval至7.18.0或更高版本以修复此漏洞。如果暂时无法升级，应避免使用orval处理来自不可信来源的OpenAPI规范文件，或在处理前手动审查规范文件内容，确保summary字段不包含恶意代码。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表