oryk0/CVE-2026-23744

# CVE-2026-23744 CVE-2026-23744 RCE 在分析此漏洞时，我发现 MCPJam Inspector 通过绑定到 0.0.0.0 将 /api/mcp/connect 端点暴露给了网络。该端点接受一个包含 serverConfig 的 JSON 对象，其中包括 command 和 args 字段。 该应用程序原本旨在启动 MCP 服务器，但它在处理之前未能正确验证用户提供的值。因此，攻击者可以发送包含任意命令和参数的特制 HTTP 请求，随后这些命令和参数将由服务器执行，从而导致远程代码执行（RCE）。 我觉得最有趣的是漏洞的利用载荷并非任意的。通过使用 Burp Suite 拦截合法请求，我观察到应用程序本身就使用了 command 和 args 字段。理解这些值是如何从 HTTP 请求流转到进程创建的，帮助我认清了漏洞的根本原因，而不仅仅是运行一个公开的 PoC。

标签：MCP, 编程工具, 网络信息收集, 远程代码执行, 逆向工具