CVE-2026-7445 CVSS 6.3 中危

CVE-2026-7445：ZMCPTools路径遍历漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7445

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ZachHandley ZMCPTools

漏洞概述

ZachHandley ZMCPTools 版本 0.2.2 及以下中存在路径遍历漏洞。该漏洞源于组件 MCP Log Resource Handler 的文件 src/managers/ResourceManager.ts 中，对参数 dirname 缺乏适当的验证。远程攻击者可通过低权限账户利用此漏洞，操纵参数访问预期目录之外的文件。尽管项目方已收到通知，但尚未发布修复方案，漏洞利用代码已公开，风险持续存在。

技术细节

该漏洞位于 ZMCPTools 项目的资源管理模块中，具体涉及 src/managers/ResourceManager.ts 文件内的 MCP Log Resource Handler 组件。在处理日志资源请求时，程序直接从用户输入中获取 dirname 参数，并将其用于文件系统操作，而未对该参数进行有效的路径规范化或合法性校验。由于缺乏对 ../ 等序列的过滤，攻击者可以构造包含目录遍历序列的恶意 payload。通过修改 dirname 参数，攻击者能够绕过预期的目录限制，访问服务器上的任意文件或目录。由于 CVSS 向量显示攻击复杂度低（AC:L）且无需用户交互（UI:N），攻击者可轻易通过网络发起攻击。虽然影响程度被定义为低，但在特定配置下可能导致敏感信息泄露。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标运行的是 ZachHandley ZMCPTools 0.2.2 或更早版本，并确定暴露了日志资源处理接口。

STEP 2

2. 构造恶意请求

攻击者构造包含路径遍历字符（如 '../'）的 HTTP 请求，将 'dirname' 参数设置为指向敏感文件（如 /etc/passwd）。

STEP 3

3. 发送请求

攻击者向存在漏洞的 ResourceManager.ts 端点发送精心构造的 POST/GET 请求。

STEP 4

4. 路径穿越与数据读取

服务器端未对 dirname 进行校验，直接拼接路径进行文件读取操作，导致读取到非预期目录下的文件内容。

STEP 5

5. 获取敏感信息

攻击者解析服务器响应，获取系统敏感文件信息，可能导致进一步的渗透攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Example PoC for CVE-2026-7445
// Manipulating the 'dirname' parameter to trigger path traversal

const axios = require('axios');

async function checkVulnerability(targetUrl) {
    const payload = {
        "dirname": "../../../etc/passwd"
    };

    try {
        const response = await axios.post(`${targetUrl}/api/logs`, payload);
        if (response.status === 200) {
            console.log("[+] Potential vulnerability detected!");
            console.log("Response:", response.data);
        }
    } catch (error) {
        console.error("[-] Request failed:", error.message);
    }
}

// Replace with actual target endpoint
checkVulnerability('http://localhost:3000');

影响范围

ZachHandley ZMCPTools <= 0.2.2

防御指南

临时缓解措施

由于官方尚未发布补丁，建议暂时禁用受影响的 MCP Log Resource Handler 组件，或在网络层面限制对该接口的访问权限。开发者应立即审查 src/managers/ResourceManager.ts 文件，对 dirname 参数实施严格的输入验证和路径过滤，防止目录遍历字符（如 ../）的输入。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7445
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7445
3 Details https://www.cvedetails.com/cve/CVE-2026-7445/
4 VulDB https://vuldb.com/cve/CVE-2026-7445
5 Link https://github.com/BruceJqs/public_exp/issues/23
6 Link https://github.com/ZachHandley/ZMCPTools/
7 Link https://github.com/ZachHandley/ZMCPTools/issues/8
8 Link https://vuldb.com/submit/804058
9 Link https://vuldb.com/vuln/360186
10 Link https://vuldb.com/vuln/360186/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表