漏洞  ·  2026-07-11

MaxKB — 不一致的MCP传输验证使未授权工具/服务器引用成为可能(CVSS 8.8)

漏洞High 影响GlobalCVE-2026-54149
开源企业AI助手MaxKB未在其工具导入功能(apps/tools/serializers/tool.py)和MCP引用模式(apps/application/chat_pipeline/step/chat_step/impl/base_chat_step.py)中一致验证MCP传输类型,允许已认证攻击者通过非预期传输路径引用或导入工具。
MaxKB是整合MCP工具服务器的企业部署AI助手平台;工具导入/引用路径中的不一致传输验证可能允许绕过MCP工具调用的预期信任边界,对具有工具调用能力的代理助手构成重大风险。
已认证攻击者使用未验证的传输类型导入或引用MCP工具/服务器,绕过预期的信任限制
MaxKB < 2.10.0-lts
升级到MaxKB ≥2.10.0-lts
GitHub release notes
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →