Apa yang terjadi
CVE-2026-52830 (CVSS 9.4 Critical, dipublikasikan 2026-07-02) memengaruhi fast-mcp-telegram, Telegram MCP Server, sebelum versi 0.19.1. Server memvalidasi HTTP Bearer tokens dengan menggabungkan raw token string secara langsung ke session-file path tanpa menormalisasi path separators. Verifier menolak exact reserved token 'telegram' tetapi tidak menolak path traversal sequences. Attacker unauthenticated remote dapat mengirim token yang dibuat seperti '../fast-mcp-telegram/telegram' yang meresolvkan ke default legacy session file (~/.config/fast-mcp-telegram/telegram.session), melewati session isolation dan authenticate sebagai legacy Telegram account. Dengan account-prefixed MCP tools enabled, attacker mendapatkan full access ke semua MCP tools yang terbuka untuk Telegram session tersebut.
Mengapa penting
Telegram MCP servers menjembatani AI agents ke Telegram accounts dengan full message read/write permissions. Authentication bypass berarti unauthenticated remote attacker dapat memanggil semua MCP tools atas nama Telegram account victim — membaca private messages, mengirim messages, mengakses group chats, dan mengekfilitrasi contact data. Dalam agentic workflows di mana Telegram digunakan untuk notifications, approvals, atau command-and-control, ini merepresentasikan complete account takeover dari AI agent's communication channel.
Vektor serangan
Unauthenticated HTTP request dengan path-traversal Bearer token (misalnya '../fast-mcp-telegram/telegram') menyebabkan server meresolvkan ke default session file, memberikan full MCP tool access di atas Telegram account victim.
Sistem yang terdampak
fast-mcp-telegram < 0.19.1
Mitigasi
Upgrade fast-mcp-telegram ke versi 0.19.1 atau lebih baru. GitHub advisory: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm