漏洞  ·  2026-07-07

markdownify-mcp — assertPathAllowed 路径验证中的符号链接跟随

漏洞Low 影响GlobalCVE-2026-14699
markdownify-mcp 的路径白名单检查在验证之前未解析符号链接,让本地攻击者构造一个绕过预期目录限制的符号链接。
单个单一维护者 MCP 工具上的仅限本地攻击矢量;爆炸半径较小,但作为精确编目的 CVE 包含以完整性。
src/Markdownify.ts 中的 assertPathAllowed 函数未能检测符号链接,允许本地攻击者使用符号链接跟随逃逸预期的路径限制。
zcaceres markdownify-mcp,至版本 1.1.0
跟踪上游存储库中的待处理拉取请求以修复此问题;在过渡中避免处理不受信任的符号链接路径。
NVD CVE-2026-14699markdownify-mcp GitHub
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →