漏洞  ·  2026-07-11

mcp-text-editor — 文件路径验证中的路径遍历(CVSS 6.3)

漏洞Medium 影响GlobalCVE-2026-15138
mcp_text_editor/text_editor.py(tumf/mcp-text-editor,用于文本文件编辑的MCP服务器)中的_validate_file_path函数易受file_path参数路径遍历漏洞影响,允许远程操纵以逃逸预期目录。已报告存在公开漏洞利用。
这是文本编辑MCP服务器中的MCP工具表面路径遍历,可被LLM代理调用;虽然是单作者/小众,但它体现了整个MCP服务器生态中路径边界验证不足的反复模式,公开漏洞利用增加了使用此服务器的任何代理部署的近期风险。
向MCP文本编辑工具发出的精心制作file_path参数通过路径遍历逃逸预期目录边界
tumf mcp-text-editor ≤ 1.0.2
一旦补丁版本可用,更新到补丁版本;通过容器化或chroot限制MCP服务器文件系统访问
GitHub repository
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →