CVE-2026-7211dvladimirov MCP 0.1.0及之前版本存在严重的安全漏洞。该漏洞位于组件Git Search API的mcp_server.py文件中,具体涉及GitSearchRequest函数。由于未对输入参数进行充分过滤,攻击者可利用repo_url或pattern参数执行命令注入攻击。此漏洞允许远程攻击者在无用户交互和认证的情况下执行任意操作系统命令,对系统安全构成严重威胁。目前公开PoC已发布,厂商暂未回应。
漏洞发生在dvladimirov MCP项目的Git搜索功能模块中。在处理GitSearchRequest时,代码直接将用户提供的repo_url或pattern参数拼接到系统命令中执行,缺乏必要的安全校验和清理。这种设计缺陷使得攻击者能够注入恶意构造的Shell元字符(如`;`、`|`、`&`等),从而改变原有的命令逻辑。利用方式相对简单,攻击者只需向受影响的服务端发送特制的HTTP请求,在参数字段中插入操作系统命令。由于CVSS向量显示无需认证(PR:N)且无需用户交互(UI:N),攻击者可远程直接触发漏洞。成功利用后,攻击者可以获得与Web服务运行权限相同的Shell访问权限,进而读取敏感文件、篡改数据或破坏服务运行环境,造成信息泄露及服务中断。