发布日期：2025-05-29
更新日期：2025-08-07

受影响系统：

Markdownify MCP Server Markdownify MCP Server

描述：

---

CVE(CAN) ID: CVE-2025-5273

Markdownify MCP Server是一个基于模型上下文协议的开源工具，用于将多种文件类型以及网页内容快速转换为简洁的Markdown格式。
Markdownify MCP Server中工具get-markdown-file存在访问验证错误漏洞，该漏洞源于外部可访问任意文件或目录，攻击者可利用该漏洞特制一个提示，一旦被MCP主机访问，就可以读取运行服务器的主机中的任意文件。

<**>

建议：

---

厂商补丁：

Markdownify MCP Server
----------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/zcaceres/markdownify-mcp/blob/3667bd4765c0e49684ce22df268d02dd478a7f3b/src/Markdownify.ts%23L94

浏览次数：27
严重程度：0（网友投票）