关键漏洞信息 漏洞概述 漏洞类型: 命令注入 受影响软件: MCP Server (ios-simulator-mcp) 影响版本: =1.3.3 漏洞描述 MCP Server 存在一个命令注入漏洞,该漏洞源于其工具定义和实现中的某些部分。 漏洞工具 工具名称: 依赖库: Node.js child process API 问题: 当与不受信任的用户输入拼接时, 是一个不安全且易受攻击的 API。 漏洞代码示例 利用方式 当 LLMs 被诱骗通过提示注入(和其他技术及攻击向量)调用该工具时,如果输入包含特殊字符如 , 等,会导致执行其他命令,从而在运行 MCP Server 的主机上执行任意命令。 影响 用户发起和远程命令注入到正在运行的 MCP Server。 参考资料 1. Exploiting MCP Servers Vulnerable to Command Injection 2. Liran's Node.js Secure Coding: Defending Against Command Injection Vulnerabilities 安全评分 CVSS v3 基本指标: - 攻击向量: 本地 - 攻击复杂度: 高 - 所需权限: 低 - 用户交互: 必须 - 范围: 不变 - 机密性: 无 - 完整性: 高 - 可用性: 高 CVSS 分数: 6.0/10 CVE ID: CVE-2025-52573 CWE ID: CWE-78