漏洞  ·  2026-07-19

MiniCode MCP通过child_process.spawn的命令注入

漏洞Medium 影响GlobalCVE-2026-16133
公开披露的gist详细描述了MiniCode MCP实现中的命令注入漏洞(CVSS 5.0),源于不安全的Node child_process.spawn使用。
即使是单作者/利基MCP服务器实现也是不断增长的MCP生态系统攻击表面的一部分;MCP工具处理器中的命令注入给攻击者在该MCP服务器与AI代理一起部署的任何地方代码执行。
mcp.ts文件对child_process.spawn的使用可被操纵以实现命令注入;攻击可远程发动但需要高度复杂性。
LiuMengxuan04 MiniCode 0.1.0
披露时未确认官方补丁;消毒所有传递给child_process.spawn的输入并避免Shell插值。
Gist: MiniCode mcp.ts command injection PoC
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →