漏洞总结 漏洞概述 这是一个 Stata Shell转义漏洞 (Stata Shell-escape Vulnerability)。 在Stata MCP (Model Context Protocol) 的实现中,系统允许执行Stata do文件。攻击者可以通过在do文件中注入特定的Shell指令(如 或 ),从而绕过限制,在服务器上执行任意操作系统命令(Remote Code Execution)。 影响范围 受影响的文件为 ,具体涉及 函数。 修复方案 开发者添加了一个名为 的初始安全守卫函数,用于在文件执行前进行内容验证。 1. 定义危险令牌:设定了 作为黑名单。 2. 内容扫描:遍历do文件内容,检查是否包含上述危险令牌。 3. 阻断执行:如果检测到危险指令,抛出 异常,提示“Shell-escape commands ... are disabled for security reasons.”。 4. 集成验证:在 函数中,读取文件内容后,立即调用 。如果验证失败(捕获异常),则返回错误信息并终止执行,防止恶意代码运行。 关键修复代码块