CVE-2025-59155 - 漏洞详情

CVE-2025-59155 (CNNVD-202509-2013)

MEDIUM

中文标题:

HackMD MCP Server 代码问题漏洞

英文标题:

hackmd-mcp server-side request forgery in HTTP transport mode

CVSS分数: 6.9

发布时间: 2025-09-15 16:56:57

漏洞类型: 代码问题

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

HackMD MCP Server是yuna0x0个人开发者的一个上下文协议服务器。 hackmd-mcp 1.4.0版本至1.5.0之前版本存在代码问题漏洞，该漏洞源于HTTP传输模式下未验证Hackmd-Api-Url标头或base64编码JSON查询参数，可能导致服务端请求伪造攻击。

英文描述:

hackmd-mcp is a Model Context Protocol server for integrating HackMD's note-taking platform with AI assistants. From 1.4.0 to before 1.5.0, hackmd-mcp contains a server-side request forgery (SSRF) vulnerability when the server is run in HTTP transport mode. Arbitrary hackmdApiUrl values supplied via the Hackmd-Api-Url HTTP header or a base64-encoded JSON query parameter are accepted without validation, allowing attackers to redirect outbound API requests to internal network services, access internal endpoints, perform network reconnaissance, and bypass network access controls. The stdio transport mode is not affected because it only accepts stdio requests. The issue is fixed in version 1.5.0, which enforces allowed endpoints and supports the ALLOWED_HACKMD_API_URLS environment variable. Users should update to 1.5.0 or later or apply documented mitigations such as switching to stdio mode, restricting outbound network access, or filtering the Hackmd-Api-Url header and related query parameter via a reverse proxy.

CWE类型:

CWE-918

受影响产品

厂商	产品	版本	版本范围	平台	CPE
yuna0x0	hackmd-mcp	>= 1.4.0, < 1.5.0	-	-	`cpe:2.3:a:yuna0x0:hackmd-mcp:>=_1.4.0,_<_1.5.0:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

https://github.com/yuna0x0/hackmd-mcp/security/advisories/GHSA-g5cg-6c7v-mmpw x_refsource_CONFIRM
cve.org

访问

https://github.com/yuna0x0/hackmd-mcp/commit/43936c78a5bb3dedc74e8f080607a1125caa8c13 x_refsource_MISC
cve.org

访问

CVSS评分详情

4.0 (cna)

MEDIUM

6.9

CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

机密性

LOW

完整性

LOW

可用性

NONE

后续系统影响 (Subsequent):

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2025-09-15 16:56:57

修改时间:

2025-09-15 17:30:27

创建时间:

2025-11-11 15:40:46

更新时间:

2025-11-11 16:00:11

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-59155`	2025-11-11 15:23:31	2025-11-11 07:40:46
NVD	`nvd_CVE-2025-59155`	2025-11-11 15:01:02	2025-11-11 07:48:33
CNNVD	`cnnvd_CNNVD-202509-2013`	2025-11-11 15:12:57	2025-11-11 08:00:11

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 16:00:11

vulnerability_type: 未提取 → 代码问题; cnnvd_id: 未提取 → CNNVD-202509-2013; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 代码问题
cnnvd_id: 未提取 -> CNNVD-202509-2013
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:48:33

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-59155 (CNNVD-202509-2013)

中文标题:

HackMD MCP Server 代码问题漏洞

英文标题:

hackmd-mcp server-side request forgery in HTTP transport mode

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史