🔴 《严重安全漏洞:CVE-2026-61462》

CVSS 评分: 严重(9.2)  状态: Received  发布时间: 2026-07-13


漏洞简介

CVE-2026-61462 是一个存在于 mcp-gitlab 组件中的路径遍历(Path Traversal)漏洞,对应 CWE-73(外部控制文件名或路径)。该漏洞位于 build/index.js 文件的 job_id 参数处理逻辑中。

攻击者可以通过向 job_id 参数提供特制的恶意输入(例如 ../../../user),绕过预期的路径前缀限制,将 GitLab API 请求重定向到任意端点。由于该请求会使用操作者的个人访问令牌(Personal Access Token)进行身份验证,攻击者能够利用该令牌访问操作者权限范围内的任意 GitLab API 资源。

影响范围

  • 受影响软件:mcp-gitlab(具体版本信息请参考官方仓库及 commit 记录)
  • 相关修复提交e2a81a047ab8750fa5bfa1763b5d85e5616f3994
  • 问题跟踪:GitHub Issue #587

风险分析

根据 CVSS 4.0 评分向量:AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N,该漏洞具有以下风险特征:

  • 攻击复杂度低:无需特殊权限或用户交互,攻击者可直接通过网络发起攻击。
  • 机密性影响严重:攻击者可利用操作者的个人访问令牌读取 GitLab API 中的敏感数据(如用户信息、项目代码、CI/CD 变量等),导致本地机密性(VC:H)和系统机密性(SC:H)均受到高影响。
  • 完整性及可用性不受影响:该漏洞仅允许读取操作,无法修改或删除数据。
  • 攻击后果:成功利用该漏洞的攻击者可以:
    • 访问操作者有权查看的所有 GitLab 资源,包括私有仓库、项目设置、用户信息等。
    • 可能进一步利用获取的敏感信息进行横向移动或权限提升。
    • 由于令牌权限范围可能较大,攻击者能够获取远超预期 job_id 参数范围的 API 数据。

建议:受影响的 mcp-gitlab 用户应立即更新至修复版本,并审查个人访问令牌的权限范围,避免授予过大的 API 访问权限。


🔍 技术细节

字段
CVE ID CVE-2026-61462
CVSS 评分 9.2 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-73
发布时间 2026-07-13
最后更新 2026-07-13
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接