漏洞概述 漏洞编号:CVE-2026-12112 漏洞名称:foreman-mcp-server: MCP Server: Active Session Hijacking via Insecure Session State Reuse 报告日期:2026-06-11 20:32 UTC 修改日期:2026-06-23 14:32 UTC 状态:NEW 产品:Security Response 组件:vulnerability 硬件:All 操作系统:Linux 优先级:high 严重程度:high 目标里程碑:--- 分配给:Product Security QA 联系人:--- 文档联系人:--- URL:--- 依赖项:--- 阻塞项:--- TreeView:depends on / blocked 影响范围 描述: - 在 Red Hat Satellite 服务器的 MCP 服务器中存在会话管理漏洞,允许未授权的攻击者劫持活跃的管理会话并执行任意操作。 - 漏洞源于 AutoMiddleware 缓存应用状态的方式。服务器缓存完全认证的 Foreman API 客户端连接对象,而不是缓存响应数据。 - 在处理后续请求时,中间件错误地将此缓存对象作为当前认证失败的证明,并在新请求中盲目信任任何包含活跃会话 ID 的有效负载。 - 攻击者可以从标准日志中获取合法的 Foreman 用户 ID。即使需要 头,它也不会初始化后评估。MCP 服务器永远不会终止会话,会信任泄漏的 直到服务器重启。 影响: - 攻击者通过劫持的 Foreman API 客户端连接实现任意 API 调用能力。 - 成功的利用导致权限提升,授予未授权攻击者执行基础设施范围远程代码执行(RCE)的能力。 修复方案 建议: - 更新 AutoMiddleware 以实施每请求令牌验证。每个传入请求必须验证 ,即使会话 ID 存在。 - 服务器必须加密验证请求头中的令牌与关联会话的令牌。 - 不匹配的令牌必须导致 401 Unauthorized 拒绝,并且会话应被无效化以防止劫持。 - 这与 MCP 安全最佳实践一致,要求授权实施服务器必须验证所有请求,并且大多数情况下不使用会话进行认证。 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。