Kerentanan  ·  2026-07-03

fast-mcp-telegram MCP Server — Path Traversal in Bearer Token Validation Enables Authentication Bypass (CVE-2026-52830)

KerentananHigh dampakGlobalCVE-2026-52830
CVE-2026-52830 (CVSS 9.4 Kritis) dipublikasikan ke NVD pada 2 Juli 2026. Server Telegram MCP fast-mcp-telegram sebelum 0.19.1 memvalidasi token Bearer HTTP dengan menggabungkan token mentah langsung ke jalur file sesi sistem file. Verifier hanya menolak string 'telegram' yang tepat sebagai token yang dicadangkan; tidak menormalkan atau membersihkan pemisah jalur. Penyerang oleh karena itu dapat membuat token yang berisi urutan traversal direktori untuk menunjuk pemeriksaan jalur pada file yang dikendalikan penyerang, melewati autentikasi dan mendapatkan akses penuh ke kemampuan server MCP.
Server MCP adalah permukaan alat istimewa yang dipanggil agen AI untuk mengambil tindakan dalam sistem eksternal. Bypass autentikasi di lapisan transpor MCP memungkinkan penyerang yang tidak terautentikasi untuk mengeluarkan panggilan alat arbitrer seolah-olah mereka adalah agen AI yang sah terautentikasi, berpotensi mengakses akun Telegram, mengeksfiltrasi pesan, atau menggunakan server MCP sebagai titik pivot ke alur kerja agen yang terhubung.
Penyerang remote yang tidak terautentikasi menyediakan token Bearer HTTP yang berisi karakter pemisah jalur (misalnya '../'). Verifier hanya menolak string token yang dicadangkan tepat 'telegram' tetapi tidak menormalkan jalur atau menghapus urutan traversal sebelum memeriksa, memungkinkan penyerang untuk mereferensikan file sesi arbitrer yang mereka kontrol dan menyamar sebagai sesi terautentikasi.
fast-mcp-telegram (Telegram MCP Server) < 0.19.1
Tingkatkan fast-mcp-telegram ke versi 0.19.1 atau lebih baru. Penasihat utama: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm
Sumber
NVD — CVE-2026-52830GitHub Advisory GHSA-rxw2-pc8j-vxwm
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →