事件经过
2026-06-23 针对 NocoDB 发布了两个低严重性 CVE:MCP 令牌持有者可以跨工作区边界读取附件 (CVE-2026-47388、CVSS 2.3),具有受限范围的 OAuth 令牌绕过 ACL 强制执行 (CVE-2026-46549、CVSS 2.0)。两者都是 NocoDB MCP 集成中的狭隘爆炸半径授权疏忽。
影响分析
NocoDB 通过 MCP 用作 AI 代理工作流的数据库后端。MCP 令牌中的范围强制执行失败破坏了代理访问的最小权限原则 — 被授予最小 MCP 范围的 AI 代理可以无声地访问比预期更多的数据。
攻击途径
(CVE-2026-47388) 低权限 MCP 令牌持有者通过知道其路径读取共享存储中的任何附件文件,绕过工作区范围限制
受影响系统
NocoDB < 2026.05.1 (CVE-2026-47388); < 2026.04.1 (CVE-2026-46549)
缓解措施
Upgrade NocoDB to 2026.05.1 (CVE-2026-47388) and 2026.04.1 (CVE-2026-46549). Advisories: https://github.com/nocodb/nocodb/security/advisories/GHSA-xxpj-q764-9r6q and GHSA-m5qg-rvjq-727p