Arbitrary File Write in matlab-mcp-server (CVE-22) Analysis and Fix

漏洞总结：matlab-mcp-server 任意文件写入漏洞 漏洞概述 漏洞名称：Arbitrary File Write Vulnerability in matlab-mcp-server CVE ID：CVE-22 (Improper Limitation of a Pathname to a Restricted Directory) 漏洞类型：任意文件写入 (CWE-22) 发现者：Bruce2in (Brucelgs) 报告日期：2026年4月12日 受影响组件： 根本原因： 和 工具接受用户提供的 参数，并将其直接用作文件系统的写入目标，未进行安全目录限制或路径遍历检查。 影响范围 受影响版本：Commit 确认受影响。 攻击前提： 攻击者可调用受影响的 matlab-mcp-server 实例暴露的 MCP 工具。 或 工具对攻击者可达。 服务器进程对攻击者选择的目标路径具有文件系统写入权限。 无需有效认证、授权、沙箱或路径限制。 不需要 MATLAB 安装即可复现 写入原语。 安全影响： 机密性：低（演示的是写入原语，非直接读取）。 完整性：高（攻击者可控内容可写入任意可写文件系统位置）。 可用性：高（攻击者可控写入可损坏应用文件、配置文件、启动脚本或用户数据）。 范围：未改变。 CVSS v3.1 建议： 向量： 基础分数：9.4 (Critical) 修复方案 1. 消除文档中记录的请求到任意文件写入的数据流。 2. 解析 与 相对于受信任的基础目录，然后比较解析后的路径以进行直接目录感知边界检查。 3. 拒绝绝对路径，除非它们明确允许并保留在允许的基目录内。 4. 移除 参数（如果不需要任意输出路径），并生成服务器控制的文件名，位于安全目录下。 5. 添加回归测试，证明路径如 、 和 不能通过 或 写入。 6. 发布维护者安全公告，一旦补丁发布。 概念验证 (POC) 代码 1. 启动受影响服务器 (MCP Inspector) 2. 复现请求 (调用 generate_matlab_code 工具) 3. 验证 确认文件存在并包含：

目標達成すべての支援者に感謝 — 100%達成しました！

Arbitrary File Write in matlab-mcp-server (CVE-22) Analysis and Fix

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Arbitrary File Write in matlab-mcp-server (CVE-22) Analysis and Fix

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！