漏洞关键信息 标题: (0Day) MCP Manager for Claude Desktop execute-command Command Injection Sandbox Escape Vulnerability 编号: - ZDI-26-023 - ZDI-CAN-27810 CVE ID: CVE-2026-0757 CVSS 评分: 8.8, AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 受影响供应商: MCP Manager for Claude Desktop 受影响产品: MCP Manager for Claude Desktop 漏洞详情: - 该漏洞允许远程攻击者在受影响的 MCP Manager for Claude Desktop 安装中绕过沙箱。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。 - 具体漏洞存在于处理 MCP 配置对象时,由于在执行系统调用之前缺乏对用户提供的字符串的适当验证,导致攻击者可以利用此漏洞逃逸沙箱并以中等完整性级别执行任意代码。 附加细节: - 2025-07-31: ZDI 向供应商提交了报告 - 2025-11-10: ZDI 要求更新 - 2025-12-16: ZDI 通知供应商将发布此案例作为 0 天公告 缓解措施: 鉴于漏洞的性质,唯一的有效缓解策略是限制与产品的交互。 披露时间线: - 2025-07-31: 向供应商报告漏洞 - 2026-01-09: 协调发布公告 - 2026-01-09: 更新公告 贡献者: Peter Girnus (@gothburz), Brandon Niemczyk of Trend Zero Day Initiative