Hyperterse 安全漏洞CVE-2026-31841

Hyperterse 是一个声明式、高性能的 MCP（Model Context Protocol，模型上下文协议）服务端开发框架，该框架是基于 Go 语言开发。

一、基本情况

Hyperterse 一个开源的、可用于构建高性能MCP服务器的声明式框架，专注 MCP 服务的执行效率与稳定性，适配高并发 AI 调用场景。

Hyperterse让开发者通过配置文件快速构建可被 AI 代理调用的工具服务，安全打通 AI 与数据库、文件系统等资源，无需编写大量代码。

栋科技漏洞库关注到 Hyperterse v2.2.0之前版本存在的安全漏洞，该漏洞现已经被追踪为CVE-2026-31841，漏洞CVSS3.X评分为6.5。

二、漏洞分析

CVE-2026-31841 漏洞是 Hyperterse 中的安全漏洞，源于搜索工具返回原始SQL查询，可能会导致本应受保护的SQL语句被公开暴露。

Hyperterse 允许用户为工具指定数据库查询语句，供其在后台执行，该框架自 2.0.0 版本起仅对外提供两个工具：搜索工具和执行工具。

搜索工具支持大语言模型通过自然语言检索工具。

Hyperterse 在返回检索结果时，会一并返回原始 SQL 查询语句，导致本应在后台执行、且需保护不对外公开的 SQL 语句发生泄露。

该问题已在 2.2.0 版本中修复，并添加了相应的测试用例以防范此类问题再次出现。

三、影响范围

Hyperterse < 2.2.0

四、修复建议

Hyperterse >= 2.2.0

五、参考链接

管理员已设置登录后刷新可查看