何が起きたか
CherryHQ cherry-studioバージョン1.9.6まで、MCPOAuthローカルコールバックサーバー(src/main/services/mcp/oauth/callback.ts)に不適切な認可脆弱性を含みます。OAuthコールバックフロー内の'code'引数の操作により、リモート攻撃者は認可制御をバイパスし、MCPOAuthセッションを乗っ取るか認可コードを傍受できます。
なぜ重要か
Cherry StudioはOAuthを使用してMCPサーバーに接続するデスクトップAIクライアントです。OAuthコールバックの認可バイパスにより、攻撃者はOAuthフローを乗っ取り、Cherry Studioが認証されているMCPサーバーのトークンを取得できます。これは被害者のMCP統合がアクセスできるすべてのツールとデータソースへの攻撃者アクセスを付与します。
攻撃経路
リモート攻撃者はMCPOAuthローカルコールバックサーバーのOAuthコールバック'code'パラメータを操作し、認可チェックをバイパスしてOAuthセッションを乗っ取るか偽造します。
影響を受けるシステム
CherryHQ/cherry-studio ≤ 1.9.6
緩和策
CherryHQ/cherry-studio > 1.9.6にアップグレードしてください: https://github.com/CherryHQ/cherry-studio/