IPBUF安全漏洞报告
English
CVE-2026-7591 CVSS 6.3 中危

CVE-2026-7591: astro-mcp-server SQL注入漏洞

披露日期: 2026-05-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7591
漏洞类型
SQL注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
TimBroddin astro-mcp-server

相关标签

SQL注入astro-mcp-serverCVE-2026-7591Web安全

漏洞概述

TimBroddin 开发的 astro-mcp-server 1.1.1 及之前版本存在安全漏洞。该漏洞位于 MCP Tool Query Construction 组件的 src/index.ts 文件中。由于对用户输入的 `request.params.arguments` 参数缺乏有效过滤,导致 SQL 注入漏洞。攻击者可远程发起攻击,无需用户交互,可能造成数据泄露、篡改及服务不可用等风险。目前厂商尚未发布修复补丁。

技术细节

漏洞原理在于 `src/index.ts` 文件中处理 MCP Tool Query Construction 的函数未对 `request.params.arguments` 参数进行安全过滤,直接将其拼接到 SQL 查询语句中。攻击者可构造恶意参数,利用 SQL 注入语法绕过验证或执行恶意命令。攻击向量为网络(AV:N),攻击复杂度低(AC:L),需要低权限(PR:L)且无需用户交互(UI:N)。成功的攻击可导致机密性、完整性和可用性的低程度受损。鉴于漏洞利用代码已公开,攻击者可轻易编写自动化脚本进行扫描和攻击。

攻击链分析

STEP 1
侦察
攻击者识别目标服务器运行的是 TimBroddin astro-mcp-server 且版本小于等于 1.1.1。
STEP 2
构造攻击载荷
攻击者构造包含恶意 SQL 语句的 JSON 数据包,特别针对 `request.params.arguments` 字段。
STEP 3
发送恶意请求
攻击者通过网络向目标服务器发送特制的 POST 请求,该请求无需用户交互。
STEP 4
执行注入
服务器后端处理请求,将未经过滤的参数拼接到 SQL 查询中并执行数据库操作。
STEP 5
获取权限/数据
SQL 注入成功执行,导致数据库敏感信息泄露、数据被篡改或服务受影响。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC for CVE-2026-7591 SQL Injection // Target: TimBroddin astro-mcp-server <= 1.1.1 // Description: Manipulating request.params.arguments to inject SQL payload. const payload = { "request": { "params": { "arguments": "' OR '1'='1 --" // Simple SQL Injection payload } } }; // Send malicious request to the vulnerable endpoint fetch('http://target-server/mcp-endpoint', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify(payload) });

影响范围

TimBroddin astro-mcp-server <= 1.1.1

防御指南

临时缓解措施
在官方修复版本发布前,建议开发者修改 `src/index.ts` 源码,移除直接拼接 SQL 语句的逻辑,改用参数化查询。同时,在应用网关层部署 WAF 规则,拦截针对 `request.params.arguments` 的常见 SQL 注入攻击模式。如果业务允许,暂时禁用受影响的 MCP Tool Query Construction 功能接口。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表