🔴 严重 | CVE-2026-61462 — mcp-gitlab contains a path traversal vulnerability...
🔴 《严重安全漏洞:CVE-2026-61462》
CVSS 评分: 严重(9.2) 状态: Received 发布时间: 2026-07-13
漏洞简介
CVE-2026-61462 是一个存在于 mcp-gitlab 组件中的路径遍历(Path Traversal)漏洞,对应 CWE-73(外部控制文件名或路径)。该漏洞位于 build/index.js 文件的 job_id 参数处理逻辑中。
攻击者可以通过向 job_id 参数提供特制的恶意输入(例如 ../../../user),绕过预期的路径前缀限制,将 GitLab API 请求重定向到任意端点。由于该请求会使用操作者的个人访问令牌(Personal Access Token)进行身份验证,攻击者能够利用该令牌访问操作者权限范围内的任意 GitLab API 资源。
影响范围
- 受影响软件:mcp-gitlab(具体版本信息请参考官方仓库及 commit 记录)
- 相关修复提交:
e2a81a047ab8750fa5bfa1763b5d85e5616f3994 - 问题跟踪:GitHub Issue #587
风险分析
根据 CVSS 4.0 评分向量:AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N,该漏洞具有以下风险特征:
- 攻击复杂度低:无需特殊权限或用户交互,攻击者可直接通过网络发起攻击。
- 机密性影响严重:攻击者可利用操作者的个人访问令牌读取 GitLab API 中的敏感数据(如用户信息、项目代码、CI/CD 变量等),导致本地机密性(VC:H)和系统机密性(SC:H)均受到高影响。
- 完整性及可用性不受影响:该漏洞仅允许读取操作,无法修改或删除数据。
- 攻击后果:成功利用该漏洞的攻击者可以:
- 访问操作者有权查看的所有 GitLab 资源,包括私有仓库、项目设置、用户信息等。
- 可能进一步利用获取的敏感信息进行横向移动或权限提升。
- 由于令牌权限范围可能较大,攻击者能够获取远超预期
job_id参数范围的 API 数据。
建议:受影响的 mcp-gitlab 用户应立即更新至修复版本,并审查个人访问令牌的权限范围,避免授予过大的 API 访问权限。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-61462 |
| CVSS 评分 | 9.2 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-73 |
| 发布时间 | 2026-07-13 |
| 最后更新 | 2026-07-13 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |
🔗 参考链接
💬 评论