Kerentanan  ·  2026-07-02

Presenton MCP Server — Endpoint MCP Tanpa Autentikasi dalam Penerapan Docker/Server Memungkinkan Pencetakan Token Sesi dan Penyalahgunaan Kunci API

KerentananMedium dampakGlobalCVE-2026-58446
CVE-2026-58446 (CVSS 6.5 Medium), dipublikasikan 2026-06-30, adalah salah konfigurasi dalam perutean nginx Presenton di mana jalur /mcp dihilangkan dari gerbang autentikasi. Server MCP kemudian membantu pencetakan token sesi untuk setiap pemanggil, menciptakan bypass autentikasi lengkap. PoC publik tersedia per securityvulnerability.io.
Presenton adalah pembuat presentasi AI dengan server MCP yang mengekspos alat untuk pembuatan konten dan penggunaan kunci API. Akses tanpa autentikasi ke antarmuka MCP berarti penyerang dapat menyalahgunakan kunci API AI platform (membakar kuota dan biaya) dan memanggil alat untuk menghasilkan konten atau mengakses sesi internal. Pola salah konfigurasi nginx mungkin umum di aplikasi lain yang diaktifkan server MCP.
Frontend nginx menerapkan gerbang auth_request ke semua jalur kecuali /mcp. Server MCP secara otomatis menciptakan token sesi internal untuk pemanggil tanpa autentikasi di jalur itu. Penyerang jarak jauh tanpa autentikasi dapat memanggil alat MCP apa pun (misalnya, buat presentasi, baca data internal) dan menggunakan token yang secara otomatis dicetak untuk operasi sensitif, sepenuhnya melewati autentikasi sesi yang dikonfigurasi.
Presenton sebelum 0.8.8-beta (penerapan server/Docker dengan AUTH_USERNAME/AUTH_PASSWORD yang dikonfigurasi)
Upgrade ke Presenton 0.8.8-beta. Komit perbaikan: https://github.com/presenton/presenton/commit/a1103dcef3c761cc8bab44e2862c81a49969abd7
Sumber
NVD CVE-2026-58446securityvulnerability.io — CVE-2026-58446 Detail and PoCGitHub fix commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →