Apa yang terjadi
CVE-2026-58446 (CVSS 6.5 Medium), dipublikasikan 2026-06-30, adalah salah konfigurasi dalam perutean nginx Presenton di mana jalur /mcp dihilangkan dari gerbang autentikasi. Server MCP kemudian membantu pencetakan token sesi untuk setiap pemanggil, menciptakan bypass autentikasi lengkap. PoC publik tersedia per securityvulnerability.io.
Mengapa penting
Presenton adalah pembuat presentasi AI dengan server MCP yang mengekspos alat untuk pembuatan konten dan penggunaan kunci API. Akses tanpa autentikasi ke antarmuka MCP berarti penyerang dapat menyalahgunakan kunci API AI platform (membakar kuota dan biaya) dan memanggil alat untuk menghasilkan konten atau mengakses sesi internal. Pola salah konfigurasi nginx mungkin umum di aplikasi lain yang diaktifkan server MCP.
Vektor serangan
Frontend nginx menerapkan gerbang auth_request ke semua jalur kecuali /mcp. Server MCP secara otomatis menciptakan token sesi internal untuk pemanggil tanpa autentikasi di jalur itu. Penyerang jarak jauh tanpa autentikasi dapat memanggil alat MCP apa pun (misalnya, buat presentasi, baca data internal) dan menggunakan token yang secara otomatis dicetak untuk operasi sensitif, sepenuhnya melewati autentikasi sesi yang dikonfigurasi.
Sistem yang terdampak
Presenton sebelum 0.8.8-beta (penerapan server/Docker dengan AUTH_USERNAME/AUTH_PASSWORD yang dikonfigurasi)
Mitigasi
Upgrade ke Presenton 0.8.8-beta. Komit perbaikan: https://github.com/presenton/presenton/commit/a1103dcef3c761cc8bab44e2862c81a49969abd7