CVE-2026-7729pixelsock directus-mcp 1.0.0版本存在安全漏洞。该漏洞位于组件MCP接口的index.ts文件中,具体影响validateUrl函数。由于缺乏对输入参数fileUrl的严格校验,攻击者能够通过恶意构造该参数触发服务端请求伪造(SSRF)。攻击可远程发起,无需用户交互,仅需低权限即可利用。鉴于公开利用代码已发布且补丁尚未合并,建议立即采取防护措施。
该漏洞技术根源在于pixelsock directus-mcp 1.0.0的index.ts文件中validateUrl函数的实现缺陷。该函数直接使用用户可控的fileUrl参数发起网络请求,未进行充分的URL格式验证或内网IP地址黑名单过滤。攻击者可利用这一点,将fileUrl指向内网敏感资源(如localhost、AWS元数据服务169.254.169.254等)。由于漏洞利用条件宽松(攻击复杂度低、无需用户交互、低权限),攻击者可远程诱导服务器向恶意目标发起请求,从而探测内网拓扑、读取本地敏感文件或利用内网服务漏洞,造成信息泄露或进一步的内网渗透。此外,由于该组件通常用于集成,其泄露的凭证可能威胁到关联的Directus核心系统。目前已有公开PoC验证了针对元数据端的读取能力。