技术说明
DocsGPT版本0.15.0至0.15.x中存在一个严重漏洞(CVSS 10.0),允许访问官方DocsGPT网站或任何本地/公共部署的攻击者制作恶意载荷,绕过'MCP test'行为并实现任意远程代码执行。DocsGPT是一个基于GPT的文档聊天应用程序,集成了Model Context Protocol (MCP)以扩展功能。
攻击途径
攻击者制作恶意的MCP相关载荷,绕过应用程序的MCP test验证逻辑。该绕过允许在DocsGPT服务器上下文中执行任意代码。该漏洞可远程利用且无需身份验证,影响官方托管实例和自托管部署。
受影响系统
DocsGPT版本0.15.0至0.16.0之前的版本。使用DocsGPT进行内部文档搜索、面向客户的文档门户或将DocsGPT集成到更大AI代理工作流程中的组织会受到影响。MCP集成使其与代理AI部署相关,其中DocsGPT充当自主代理的知识检索工具。
缓解措施
立即将DocsGPT升级到版本0.16.0或更高版本。根据GitHub发布说明,补丁于2026年4月29日发布。在部署补丁之前,检查DocsGPT访问日志中可疑的MCP相关请求。如果无法立即升级,请将DocsGPT实例的网络访问限制为受信任的IP范围,并在完成补丁之前禁用MCP集成。