CVE-2026-9468 CVSS 6.3 中危

CVE-2026-9468: cline-mcp-memory-bank路径遍历漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9468

漏洞类型

路径遍历

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

dazeb cline-mcp-memory-bank

漏洞概述

dazeb cline-mcp-memory-bank 在特定提交版本前存在安全漏洞。该漏洞源于 src/index.ts 文件中的 handleInitializeMemoryBank 函数未正确过滤 projectPath 参数，导致路径遍历。攻击者可从远程发起攻击，利用此缺陷读取系统敏感文件。目前漏洞利用代码已公开，且厂商尚未对此作出响应。

技术细节

该漏洞发生在 dazeb cline-mcp-memory-bank 项目的核心文件 src/index.ts 中。具体而言，handleInitializeMemoryBank 函数在处理用户传入的 projectPath 参数时，缺乏足够的路径规范化验证。攻击者可以通过构造包含 '../' 序列或绝对路径的恶意输入，绕过应用程序预期的目录限制。由于攻击复杂度低（AC:L）且无需用户交互（UI:N），只要拥有低权限账户（PR:L），攻击者即可利用此漏洞遍历服务器文件系统，导致机密性、完整性和可用性受到低等级影响。鉴于该产品采用滚动发布，受影响版本对应特定的 Git 提交哈希 55c81b9c。

攻击链分析

STEP 1

侦察

识别目标运行的是易受攻击的 cline-mcp-memory-bank 版本（提交哈希 <= 55c81b9c）。

STEP 2

构造载荷

攻击者构造一个包含路径遍历字符（如 '../'）的 projectPath 参数，旨在访问系统敏感文件（如 /etc/passwd）。

STEP 3

发送请求

通过 MCP 协议向目标服务器发送调用 handleInitializeMemoryBank 的请求，并携带恶意 projectPath 参数。

STEP 4

执行攻击

服务器端未经验证直接使用该参数进行文件操作，导致读取预期目录之外的文件内容并返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-9468: Path Traversal in handleInitializeMemoryBank
// This script demonstrates a malicious request to the vulnerable MCP server.

const payload = {
  jsonrpc: "2.0",
  method: "tools/call",
  params: {
    name: "initialize_memory_bank",
    arguments: {
      // Malicious projectPath using path traversal sequences to escape the directory
      "projectPath": "../../../../../../etc/passwd"
    }
  },
  id: 1
};

console.log("Sending malicious payload:", JSON.stringify(payload, null, 2));
// If the server is vulnerable, it will read /etc/passwd instead of the intended project path.

影响范围

dazeb cline-mcp-memory-bank <= 55c81b9cf6c16700983c84dc4cdea3cafa19a75f

防御指南

临时缓解措施

在官方修复版本发布前，建议在防火墙层面限制对该 MCP 服务的访问权限，仅允许可信的内部网络调用。开发者可手动修改 src/index.ts 源码，在处理 projectPath 前添加路径白名单校验逻辑。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9468
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9468
3 Details https://www.cvedetails.com/cve/CVE-2026-9468/
4 VulDB https://vuldb.com/cve/CVE-2026-9468
5 Link https://github.com/dazeb/cline-mcp-memory-bank/
6 Link https://github.com/dazeb/cline-mcp-memory-bank/issues/5
7 Link https://vuldb.com/submit/813991
8 Link https://vuldb.com/vuln/365449
9 Link https://vuldb.com/vuln/365449/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表