关键漏洞信息 漏洞概述 类型: AgentUniverse MCP Command Injection Vulnerability 描述: 该框架在MCP(Model-Context-Protocol)实现中存在多个命令注入漏洞,允许攻击者执行任意系统命令。这些漏洞源于对用户控制的输入在命令执行上下文中缺乏适当的验证或清理。 主要漏洞位置 1. - 行343-349 2. - 行398-404 3. - 行54-69 4. - 行37-42 攻击向量 1. 直接MCPSessionManager注入 2. MCPtempClient注入 3. MCPTool配置注入 4. MCPToolkit配置注入 影响 执行任意系统命令 访问敏感文件和系统信息 建立持久访问 泄露数据 转移到网络中的其他系统 修改或删除关键文件和配置 发生情况 - 行343 - 行398 - 行54-69 - 行37 ```