漏洞总结:@agiflowai/scaffold-mcp 任意文件写入漏洞 漏洞概述 在 的 工具中发现了一个任意文件写入漏洞(CWE-22)。该工具接受用户提供的 参数,并在解析绝对路径或相对路径后,将攻击者控制的内容写入该路径,未强制执行工作区或基础目录边界。攻击者可以写入或覆盖任意文件,可能导致完整性丢失、配置损坏或进一步利用。 影响范围 受影响版本: 版本 1.0.27 受影响组件: - - CVSS 评分:9.4 (Critical) 攻击前提: - 攻击者可以调用受影响的 scaffold-mcp 服务器暴露的 MCP 工具 - 工具对攻击者可达 - 服务器进程具有对攻击者选择的目标路径的文件系统写入权限 - 没有有效的身份验证、授权、沙箱或运行时策略阻止攻击者控制的绝对路径在写入之前到达 sink 修复方案 消除 到任意文件写入的数据流 解析 时使用 与受信任的工作区根目录进行比较,然后使用路径感知边界检查比较解析后的路径 拒绝 绝对路径,除非它们明确允许并保持在预期的工作区内 考虑 暴露更高级别、仅采用项目相对路径的操作 添加 回归测试,证明诸如 和 不能通过 写入 发布 维护者安全公告,一旦补丁发布 POC 代码