CVE-2026-7094 CVSS 7.3 高危

CVE-2026-7094 GlutamateMCPServers SSRF漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7094

漏洞类型

服务端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ShadowCloneLabs GlutamateMCPServers

漏洞概述

ShadowCloneLabs GlutamateMCPServers 在特定提交版本前存在服务端请求伪造（SSRF）漏洞。该漏洞源于 puppeteer_navigate 组件的 src/puppeteer/index.ts 文件未能正确处理 url 参数。远程攻击者无需权限即可通过操纵该参数，诱导服务器向任意内网或外部地址发起请求，可能导致敏感信息泄露。

技术细节

该漏洞位于项目的 puppeteer_navigate 组件中。由于代码在调用 Puppeteer 进行页面导航时，直接使用了用户可控的 `url` 参数而未进行有效过滤，攻击者可构造恶意请求。攻击者利用此漏洞可控制服务器端浏览器实例访问内网资源（如 http://127.0.0.1/admin）、读取本地文件（file:// 协议）或探测端口。受影响产品采用滚动发布，受影响范围截至提交哈希 e2de73280b01e5d943593dd1aa2c01c5b9112f78。目前厂商尚未响应。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标运行的是 ShadowCloneLabs GlutamateMCPServers 且版本受影响。

STEP 2

2. 漏洞利用

攻击者向受影响端点发送包含恶意 URL 参数的请求，例如指向内网服务的地址。

STEP 3

3. 执行攻击

服务器端 Puppeteer 实例加载攻击者指定的 URL，向内网发起请求，返回响应给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-7094
// Exploit by sending a malicious URL to the puppeteer_navigate endpoint

POST /api/puppeteer_navigate HTTP/1.1
Host: target.com
Content-Type: application/json

{
  "url": "http://127.0.0.1:22", // Example: Attempting to interact with internal SSH service
  "options": {}
}

影响范围

ShadowCloneLabs GlutamateMCPServers <= commit e2de73280b01e5d943593dd1aa2c01c5b9112f78

防御指南

临时缓解措施

建议在修复前禁用 puppeteer_navigate 功能，或通过防火墙规则限制应用服务器仅能访问可信的外部地址，阻断对内网（如 127.0.0.1, 10.0.0.0/8 等）的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7094
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7094
3 Details https://www.cvedetails.com/cve/CVE-2026-7094/
4 VulDB https://vuldb.com/cve/CVE-2026-7094
5 Link https://github.com/BruceJqs/public_exp/issues/7
6 Link https://github.com/ShadowCloneLabs/GlutamateMCPServers/
7 Link https://github.com/ShadowCloneLabs/GlutamateMCPServers/issues/8
8 Link https://vuldb.com/submit/800725
9 Link https://vuldb.com/vuln/359669
10 Link https://vuldb.com/vuln/359669/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表