CVE-2026-5327 CVSS 6.3 中危

CVE-2026-5327: fast-filesystem-mcp命令注入漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5327

漏洞类型

命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

efforthye fast-filesystem-mcp

漏洞概述

efforthye fast-filesystem-mcp 软件3.5.1及之前版本被发现存在一处安全漏洞。问题出在src/index.ts文件的handleGetDiskUsage函数中，由于对用户输入缺乏有效的校验机制，导致遭到命令注入攻击。攻击者可利用该漏洞通过网络远程执行恶意系统指令，进而泄露敏感数据或破坏服务。鉴于攻击复杂度低且无需用户交互，建议相关用户尽快采取防御措施。

技术细节

该漏洞的根本原因是应用程序在处理磁盘使用情况查询时，直接将外部可控的输入拼接到系统命令中执行，未进行任何转义或过滤。在src/index.ts的handleGetDiskUsage函数内，程序调用了底层Shell命令来获取文件系统信息。由于代码逻辑缺陷，攻击者可以通过精心构造的Payload（如分号、管道符或反引号等Shell元字符），截断原有命令并拼接任意恶意指令。根据CVSS向量分析，攻击无需用户交互，且利用难度低。攻击者仅需具备低权限即可通过网络发起攻击。一旦利用成功，攻击者将获得在服务端上下文中执行命令的能力，导致服务器被完全控制。由于目前已有公开的Exploit代码，该漏洞的潜在风险极高，未修复的系统极易受到自动化攻击。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标服务器上运行着 efforthye fast-filesystem-mcp 服务。

STEP 2

2. 构造Payload

攻击者构造包含Shell元字符（如 ; 或 &&）的恶意输入字符串。

STEP 3

3. 发送请求

攻击者向 handleGetDiskUsage 接口发送包含恶意参数的RPC请求。

STEP 4

4. 命令执行

服务器后端未过滤输入，直接拼接执行系统命令，导致注入的恶意代码运行。

STEP 5

5. 获取权限

攻击者利用执行结果获取服务器敏感信息或进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-5327
 * Exploiting command injection in handleGetDiskUsage
 */

// Malicious input containing command separator
const maliciousPath = "/tmp; id"; 

// Hypothetical request structure for the MCP server
const request = {
  jsonrpc: "2.0",
  method: "tools/call",
  params: {
    name: "get_disk_usage",
    arguments: {
      path: maliciousPath // Vulnerable parameter
    }
  },
  id: 1
};

// The server executes something like: `du -sh ${path}`
// Which becomes: `du -sh /tmp; id`
// This results in the execution of the 'id' command.

影响范围

efforthye fast-filesystem-mcp <= 3.5.1

防御指南

临时缓解措施

在官方修复补丁发布前，建议立即限制该服务的网络访问权限，仅允许可信IP连接。同时，可在应用网关侧部署规则，拦截包含常见Shell注入特征（如 ;, |, &, $, ` 等）的流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5327
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5327
3 Details https://www.cvedetails.com/cve/CVE-2026-5327/
4 VulDB https://vuldb.com/cve/CVE-2026-5327
5 Link https://github.com/efforthye/fast-filesystem-mcp/
6 Link https://github.com/efforthye/fast-filesystem-mcp/issues/15
7 Link https://github.com/user-attachments/files/25822878/fast-filesystem-mcp_bug.pdf
8 Link https://vuldb.com/submit/780776
9 Link https://vuldb.com/vuln/354658
10 Link https://vuldb.com/vuln/354658/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表