CVE-2026-40576 in excel-mcp-server
요약
\~에 의해 VulDB • 2026. 05. 10.
excel-mcp-server는 Excel 파일 조작을 위한 Model Context Protocol 서버입니다. excel-mcp-server 버전 0.1.7 이하에는 경로 순회(Path Traversal) 취약점이 존재합니다. SSE 또는 Streamable-HTTP 전송 모드(이 서버를 원격으로 사용하는 문서화된 방식)로 실행 중일 때, 네트워크 상의 인증되지 않은 공격자는 노출된 25개 MCP 도구 핸들러 중 하나에 조작된 파일 경로 인수를 제공하여 호스트 파일 시스템의 임의 파일을 읽기, 쓰기 및 덮어쓸 수 있습니다. 이 서버는 파일 작업을 EXCEL_FILES_PATH 환경 변수에 의해 설정된 디렉토리로 제한하는 것을 목적으로 합니다. 이 경계를 강제하는 역할을 하는 get_excel_path() 함수는 두 가지 독립적인 결함으로 인해 이를 수행하지 못합니다. 첫째, 절대 경로를 아무런 검사 없이 그대로 전달하고, 둘째, 상대 경로 결합 시 결과를 해결하거나 검증하지 않습니다. 기본 네트워크 대상 전송에서 인증이 전혀 없고 기본 바인드 주소가 0.0.0.0(모든 인터페이스)인 점과 결합되어, 이는 trivial한 원격 공격을 가능하게 합니다. 이 취약점은 0.1.8에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.