CVE-2026-7149dexhunter开发的kaggle-mcp项目中存在一处严重的路径遍历漏洞(CVE-2026-7149)。该漏洞源于`src/kaggle_mcp/server.py`文件中`prepare_kaggle_dataset`函数未对用户输入的`competition_id`参数进行充分的安全校验。攻击者可利用此漏洞,通过发送特制的网络请求绕过目录限制,从而远程读取服务器上的敏感文件。鉴于该产品采用滚动发布策略且目前未获修复,潜在风险较高。
该漏洞的根本原因在于Python代码处理文件路径时未能正确净化外部输入。在`prepare_kaggle_dataset`函数中,程序直接使用用户提供的`competition_id`参数拼接文件路径,以访问Kaggle数据集。攻击者可以通过在参数中插入“../”序列(即路径遍历序列),向上遍历目录树,跳出预期的数据目录。由于CVSS向量显示无需权限(PR:N)且无用户交互(UI:N),攻击者可远程发送恶意HTTP请求触发漏洞。成功利用后,攻击者可能读取包含敏感信息的配置文件、源代码或其他系统文件,导致机密性泄露(C:L)。此外,如果配合其他漏洞,还可能进一步影响系统完整性(I:L)和可用性(A:L)。