漏洞概述 漏洞名称:Command Injection Vulnerability in website-downloader (命令注入漏洞) CVE编号:CWE-78 (Improper Neutralization of Special Elements used in an OS Command) 描述:在 版本 0.1.0 的 MCP 工具中发现了命令注入漏洞。该工具通过拼接用户提供的 URL 和 参数来构建 命令,并通过 执行,且未进行正确的转义或参数分离。攻击者可以通过注入 shell 元字符(如 或 )来执行任意操作系统命令,导致数据泄露、完整性丢失或服务中断。 影响范围 受影响产品:pskill9/website-downloader 受影响版本:0.1.0 (commit: 5d3990be...) 受影响组件: CVSS v3.1 评分:9.8 (Critical) CVSS 向量: 修复方案 1. 替换执行方式:使用 或 替代 ,并使用参数数组传递参数,设置 。 2. 参数分离:将 选项作为单独的参数传递,而不是构建单个 shell 命令字符串。 3. 输入验证:对 进行严格的 schema 和主机名检查。 4. 路径约束:规范化并限制 在预期的下载目录内。 5. 临时缓解措施: 不要将 MCP 服务器暴露给不受信任的客户端。 限制对 工具的访问。 拒绝 和 中的 shell 元字符。 * 使用低权限 OS 账户运行 MCP 服务器。 POC 代码