CVE-2026-7416PolarVista xcode-mcp-server 1.0.0版本中存在一个严重的安全漏洞。该漏洞源于MCP接口组件src/index.ts文件中build_project/run_tests函数的不安全实现。由于系统未能对传入的Request参数进行充分的过滤和校验,攻击者可以通过构造特定的恶意数据包,利用该参数直接注入并执行任意操作系统命令。此漏洞允许未经身份验证的远程攻击者在无需用户交互的情况下发起攻击,成功利用可能导致服务器被完全控制、敏感数据泄露或服务中断。鉴于利用代码已公开且官方尚未响应,该漏洞具有极高的安全风险。
该漏洞的核心技术原理在于典型的操作系统命令注入(OS Command Injection)。在PolarVista xcode-mcp-server的源代码中,处理项目构建或测试请求的逻辑直接将用户可控的Request参数传递给了底层的命令执行函数(如Node.js中的child_process.exec)。由于缺乏对输入数据的清洗机制或使用了不安全的拼接方式,攻击者可以在参数中注入Shell元字符(如分号、反引号、管道符、$()等)。当服务器解析并执行该命令时,注入的字符会改变原有的命令结构,导致系统额外执行攻击者指定的恶意指令。CVSS向量显示攻击复杂度低且无需权限,这意味着攻击者只需发送一个精心构造的HTTP请求即可触发漏洞。攻击链通常包括发送包含恶意Payload的请求,服务器端解析后执行系统命令,最终返回执行结果给攻击者,从而实现远程代码执行(RCE)。