spire-doc-mcp-server 任意文件写入漏洞总结 漏洞概述 漏洞名称:spire-doc-mcp-server Arbitrary File Write Outside WORD_FILES_PATH 漏洞类型:CWE-73 (外部控制文件名或路径) 严重程度:High (CVSS 8.8) 报告日期:2026年4月10日 核心问题: 工具未对 参数进行规范化或根边界检查,导致攻击者可以绕过配置的 目录限制,在服务器文件系统的任意位置创建或覆盖文件。 影响范围 受影响版本:1.8.8 受影响组件: 利用条件: 1. 能够调用暴露的 MCP 工具。 2. 至少有一个源文档存在于 内。 3. 服务账户对攻击者选择的目的地路径具有写入权限。 修复方案 1. 路径规范化:将 通过 进行规范化,拒绝包含 或绝对路径的输入。 2. 边界检查:在调用 之前,验证候选目标路径是否仍位于 内。 3. 服务端处理:如果允许自定义输出命名,仅接受文件名,并在服务端推导真实的服务器端路径。 4. 访问控制:在补丁发布前,将 MCP 服务器限制为仅受信任的认证调用者。 POC 代码