发布日期：2025-07-17
更新日期：2025-11-26

受影响系统：

MaxKB MaxKB < 2.0.0
MaxKB MaxKB < 1.10.9-lts

描述：

---

CVE(CAN) ID: CVE-2025-53928

MaxKB是1Panel-dev开源的一款基于大语言模型和RAG的开源知识库问答系统。
MaxKB 1.10.9-lts之前版本和2.0.0之前版本的MCP调用存在代码注入漏洞，攻击者可利用该漏洞远程执行代码。

<**>

建议：

---

厂商补丁：

MaxKB
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/1Panel-dev/MaxKB/security/advisories/GHSA-38q2-4mm7-qf5h

浏览次数：46
严重程度：0（网友投票）