mkdocs-mcp-plugin 文档根目录遍历漏洞总结 漏洞概述 漏洞名称:mkdocs-mcp-plugin Documentation Root Traversal Vulnerability CVE ID:CVE-22 / CVE-73 漏洞类型:路径遍历 / 外部控制文件名或路径 严重程度:CVSS v3.1 基础评分 7.5 (High) 报告日期:2026年4月10日 发现者:wingie (独立安全研究员) 影响范围 受影响版本:0.4.1 受影响组件:server.py 影响范围:所有将 和 连接起来而没有进行规范化检查和根边界检查的版本 安全影响: - 机密性:高(可读取项目笔记、内部手册、凭据等敏感文件) - 完整性:无直接影响 - 可用性:低(可能导致递归扫描非预期目录) - 范围:未改变 修复方案 1. 对 和最终请求路径都进行规范化处理,使用 2. 在读取文件前强制执行 相对于 的边界检查 3. 对递归列表和索引重建函数应用相同的边界强制执行 4. 添加回归测试,包括 、绝对路径、符号链接逃逸和 等情况 POC代码 读取文件POC 列出文件POC