Apa yang terjadi
CVE-2026-52830 (CVSS 9.4 Kritis) dipublikasikan ke NVD pada 2 Juli 2026. Server Telegram MCP fast-mcp-telegram sebelum 0.19.1 memvalidasi token Bearer HTTP dengan menggabungkan token mentah langsung ke jalur file sesi sistem file. Verifier hanya menolak string 'telegram' yang tepat sebagai token yang dicadangkan; tidak menormalkan atau membersihkan pemisah jalur. Penyerang oleh karena itu dapat membuat token yang berisi urutan traversal direktori untuk menunjuk pemeriksaan jalur pada file yang dikendalikan penyerang, melewati autentikasi dan mendapatkan akses penuh ke kemampuan server MCP.
Mengapa penting
Server MCP adalah permukaan alat istimewa yang dipanggil agen AI untuk mengambil tindakan dalam sistem eksternal. Bypass autentikasi di lapisan transpor MCP memungkinkan penyerang yang tidak terautentikasi untuk mengeluarkan panggilan alat arbitrer seolah-olah mereka adalah agen AI yang sah terautentikasi, berpotensi mengakses akun Telegram, mengeksfiltrasi pesan, atau menggunakan server MCP sebagai titik pivot ke alur kerja agen yang terhubung.
Vektor serangan
Penyerang remote yang tidak terautentikasi menyediakan token Bearer HTTP yang berisi karakter pemisah jalur (misalnya '../'). Verifier hanya menolak string token yang dicadangkan tepat 'telegram' tetapi tidak menormalkan jalur atau menghapus urutan traversal sebelum memeriksa, memungkinkan penyerang untuk mereferensikan file sesi arbitrer yang mereka kontrol dan menyamar sebagai sesi terautentikasi.
Sistem yang terdampak
fast-mcp-telegram (Telegram MCP Server) < 0.19.1
Mitigasi
Tingkatkan fast-mcp-telegram ke versi 0.19.1 atau lebih baru. Penasihat utama: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm