事件经过
mcp_text_editor/text_editor.py(tumf/mcp-text-editor,用于文本文件编辑的MCP服务器)中的_validate_file_path函数易受file_path参数路径遍历漏洞影响,允许远程操纵以逃逸预期目录。已报告存在公开漏洞利用。
影响分析
这是文本编辑MCP服务器中的MCP工具表面路径遍历,可被LLM代理调用;虽然是单作者/小众,但它体现了整个MCP服务器生态中路径边界验证不足的反复模式,公开漏洞利用增加了使用此服务器的任何代理部署的近期风险。
攻击途径
向MCP文本编辑工具发出的精心制作file_path参数通过路径遍历逃逸预期目录边界
受影响系统
tumf mcp-text-editor ≤ 1.0.2
缓解措施
一旦补丁版本可用,更新到补丁版本;通过容器化或chroot限制MCP服务器文件系统访问