Apa yang terjadi
CherryHQ cherry-studio hingga versi 1.9.6 berisi improper authorization vulnerability dalam MCP OAuth local callback server (src/main/services/mcp/oauth/callback.ts). Manipulasi 'code' argument dalam OAuth callback flow memungkinkan remote attacker untuk membypass authorization controls, potentially hijacking MCP OAuth sessions atau intercepting authorization codes.
Mengapa penting
Cherry Studio adalah desktop AI client yang menghubungkan ke MCP servers menggunakan OAuth. Authorization bypass dalam OAuth callback memungkinkan attacker untuk hijack OAuth flow dan memperoleh tokens untuk MCP servers yang Cherry Studio terauthentikasi — memberikan attacker access ke semua tools dan data sources yang MCP integrations victim dapat jangkau.
Vektor serangan
Remote attacker memanipulasi OAuth callback 'code' parameter dalam MCP OAuth local callback server untuk membypass authorization checks dan hijack atau forge OAuth session.
Sistem yang terdampak
CherryHQ/cherry-studio ≤ 1.9.6
Mitigasi
Upgrade ke CherryHQ/cherry-studio > 1.9.6. Lihat: https://github.com/CherryHQ/cherry-studio/