CVE-2026-5125raine consult-llm-mcp 2.5.3及之前版本存在操作系统命令注入漏洞。漏洞位于src/server.ts中的child_process.execSync函数。攻击者可通过操纵git_diff.base_ref或git_diff.files参数注入恶意系统命令。攻击需要本地访问权限,但成功利用可导致数据泄露或系统受损。目前漏洞利用代码已公开,建议立即升级修复。
该漏洞位于raine consult-llm-mcp项目的src/server.ts源代码文件中。其根本原因在于开发人员使用了Node.js的child_process.execSync方法来执行git相关操作,且未对用户可控的输入参数进行有效的安全过滤。具体而言,git_diff.base_ref和git_diff.files这两个参数直接参与了命令行拼接。攻击者只需具备本地访问权限(AV:L)和低权限账户(PR:L),即可通过向这些参数中注入Shell元字符(如分号、反引号等),劫持原本的git命令逻辑,强制服务器执行任意操作系统命令。这种OS命令注入漏洞的危害在于它绕过了应用程序的安全沙箱,直接与底层系统交互。攻击成功后,可导致低权限的代码执行,进而影响系统的机密性、完整性和可用性。目前官方已在2.5.4版本中修复了该问题。