CVE-2026-7212edvardlindelof notes-mcp 0.1.4及之前版本被发现存在安全漏洞。该漏洞主要影响`notes_mcp.py`文件中的函数,由于对参数`root_dir/path`缺乏有效的过滤机制,导致发生路径遍历。攻击者无需任何认证和用户交互即可通过网络远程利用该漏洞,可能导致敏感信息泄露。鉴于利用代码已被公开且厂商尚未修复,该风险较高。
该漏洞属于典型的路径遍历漏洞。在 edvardlindelof notes-mcp 组件的 `notes_mcp.py` 文件中,程序直接使用了用户可控的 `root_dir/path` 参数进行文件系统操作,而未对该参数进行严格的边界检查或特殊字符过滤。攻击者可以通过构造包含“../”序列的恶意路径,突破预期的根目录限制,访问服务器上的任意文件。由于 CVSS 评分为 7.3(高危),且攻击向量显示无需权限(PR:N)和交互(UI:N),这使得远程未授权攻击成为可能。攻击者成功利用此漏洞可读取敏感配置信息,甚至根据代码上下文导致文件被篡改或删除,对系统的机密性、完整性和可用性均构成威胁。