关键信息 漏洞概述 漏洞类型: 命令注入 受影响的包: @sunwood-ai-labs/github-kanban-mcp-server 受影响版本: <= 0.2.0 CVE ID: CVE-2025-53818 严重性: 高 漏洞描述 MCP Server 在处理某些工具定义和实现时,存在命令注入漏洞。具体来说, 工具依赖于 Node.js 的 API 来执行 GitHub ( ) 命令,如果与不可信的用户输入结合使用,将导致不安全和易受攻击的情况。 漏洞代码行 利用概念证明 通过提示注入和其他技术及攻击向量调用该工具,并使用特殊字符(如 , , )构造输入,可以触发命令注入。例如: 影响 用户发起和远程命令注入在运行中的 MCP Server 上发生。 推荐措施 不要使用 ,改用 ,它会固定命令并将参数作为数组元素提供。 如果用户输入不是命令行标志,使用 符号终止命令和命令行标志,表明其后的文本是无害值。 参考资料 1. Exploiting MCP Servers Vulnerable to Command Injection 2. Liran's Node.js Secure Coding: Defending Against Command Injection Vulnerabilities 披露者 Liran Tal