文章总结： 本文披露IDA-PRO-MCP远程代码执行漏洞CVE-2025-67117，源于py_eval设计缺陷及协议缺乏身份验证与CORS校验。攻击者可诱导用户访问恶意链接，强制开启功能并以IDA进程权限执行任意Python代码，可能导致敏感数据泄露。影响Commit23a2675之前版本。 综合评分： 60 文章分类： 漏洞分析,二进制安全,漏洞预警

【已复现】IDA-PRO-MCP 远程代码执行漏洞（CVE-2025-67117）

原创

whoami0002

SecurityPaper

2026年1月11日 23:50 江苏

⚠️ 免责声明：本公众号所涉任何技术、工具及信息均严禁用于非法用途。任何个人或组织因违规使用而产生的一切法律后果及连带责任均由其自行承担，本公众号及作者概不负责，并保留追究其法律责任的权利。

漏洞描述

该漏洞源于 py_eval 功能实现中存在的安全设计缺陷。由于 MCP 协议缺乏身份验证、CORS（跨域资源共享）校验及浏览器源（Origin）保护，攻击者可通过构造恶意网页利用此缺陷。即使受害者已在 config.html 中手动关闭了 py_eval 功能，攻击者仍能通过远程请求强制将其重新启用。

攻击者只需诱导用户访问恶意链接，即可在用户不知情的情况下，以 IDA Pro 进程权限执行任意 Python 代码。鉴于 IDA Pro 的使用者多为拥有高系统权限的安全专家，该漏洞的成功利用将导致攻击者获得目标系统的完整控制权，面临敏感研究数据泄露、知识产权被窃及后门程序植入的严重风

漏洞影响

IDA Pro MCP Commit 23a2675之前的所有版本

漏洞复现

扫描二维码加入知识星球获取更多内容：

【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)

【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）

【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行（RCE CVSS 10.0）

已复现 帆软export/excel SQL注入漏洞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002《【已复现】IDA-PRO-MCP 远程代码执行漏洞（CVE-2025-67117）》