Apa yang terjadi
Dua CVE NocoDB dengan tingkat keparahan rendah dipublikasikan pada 2026-06-23: pemegang token MCP dapat membaca lampiran di seluruh batas ruang kerja (CVE-2026-47388, CVSS 2.3), dan token OAuth dengan cakupan terbatas melewati penegakan ACL (CVE-2026-46549, CVSS 2.0). Keduanya adalah pengawasan otorisasi dengan radius ledakan sempit di integrasi MCP NocoDB.
Mengapa penting
NocoDB digunakan sebagai backend basis data untuk alur kerja agen AI melalui MCP. Kegagalan penegakan cakupan dalam token MCP melemahkan prinsip privilege paling minimal untuk akses agen — agen AI yang diberikan cakupan MCP minimal dapat diam-diam mengakses lebih banyak data daripada yang dimaksudkan.
Vektor serangan
(CVE-2026-47388) Pemegang token MCP dengan privilege rendah membaca file lampiran apa pun dalam penyimpanan bersama dengan mengetahui jalurnya, melewati penentuan cakupan ruang kerja. (CVE-2026-46549) Token OAuth yang diterbitkan dengan cakupan terbatas (misalnya MCP-only) mewarisi izin ACL pengguna penuh karena middleware ACL tidak pernah memeriksa oauth_scope.
Sistem yang terdampak
NocoDB < 2026.05.1 (CVE-2026-47388); < 2026.04.1 (CVE-2026-46549)
Mitigasi
Perbarui NocoDB ke 2026.05.1 (CVE-2026-47388) dan 2026.04.1 (CVE-2026-46549). Pemberitahuan: https://github.com/nocodb/nocodb/security/advisories/GHSA-xxpj-q764-9r6q dan GHSA-m5qg-rvjq-727p