Apa yang terjadi
CVE-2026-53840 (CVSS 7.1 HIGH) dipublikasikan 2026-06-16. OpenClaw sebelum versi 2026.5.12 tidak menghapus custom headers yang dikonfigurasi operator saat mengikuti redirect lintas-origin dari endpoint MCP. Seorang penyerang yang mengendalikan server MCP dapat mengarahkan ulang permintaan agent ke origin sembarang dan mengumpulkan header yang diteruskan, yang mungkin mencakup token autentikasi atau kunci API yang digunakan oleh operator agent.
Mengapa penting
MCP adalah protokol utama untuk menghubungkan AI agent ke tools dan sumber data eksternal. Exfiltrasi header melalui redirect sangat berbahaya dalam pipeline agentic karena operator secara rutin menyuntikkan kredensial autentikasi sebagai custom header — satu server MCP yang dikompromikan atau berbahaya dapat mengumpulkan semua kredensial operator secara diam-diam, tanpa tindakan yang terlihat oleh agent. Ini adalah vektor pencurian kredensial baru yang spesifik untuk ekosistem MCP agent.
Vektor serangan
Seorang penyerang yang mengendalikan atau telah mengkompromikan endpoint server MCP mengeluarkan redirect HTTP. Transport streamable-HTTP OpenClaw meneruskan custom header yang dikonfigurasi operator (termasuk Authorization, kunci API, atau token sesi) dalam permintaan redirect ke server tujuan penyerang, mengeksfiltrasi kredensial sensitif.
Sistem yang terdampak
OpenClaw < 2026.5.12 (streamable-http MCP server transport)
Mitigasi
Upgrade OpenClaw ke versi 2026.5.12 atau lebih baru. Advisory: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh