何が起きたか
CVE-2026-52830 (CVSS 9.4 緊急) は 2026年7月2日に NVD に公開されました。fast-mcp-telegram Telegram MCP サーバー 0.19.1 より前は、生のトークンをセッションファイルのファイルシステムパスに直接結合することで HTTP ベアラートークンを検証します。検証者は予約トークンとして正確な文字列「telegram」のみを拒否します。パス区切り文字を正規化またはサニタイズしません。したがって、攻撃者はディレクトリトラバーサルシーケンスを含むトークンを作成して、パスチェックを攻撃者制御のファイルにポイントさせ、認証をバイパスして、MCP サーバーの機能への完全なアクセスを取得できます。
なぜ重要か
MCP サーバーは、AI エージェントが外部システムでアクションを実行するために呼び出す特権ツールサーフェースです。MCP トランスポート層での認証回避により、認証されていない攻撃者は、正当に認証された AI エージェントであるかのように任意のツール呼び出しを発行でき、Telegram アカウントへのアクセス、メッセージの流出、または接続されたエージェントワークフローへのピボットポイントとしての MCP サーバーの使用が可能になります。
攻撃経路
認証されていないリモート攻撃者は、パス区切り文字 (例えば「../」) を含む HTTP ベアラートークンを供給します。検証者は正確な予約トークン文字列「telegram」のみを拒否しますが、確認する前にパスを正規化またはトラバーサルシーケンスを削除しないため、攻撃者は制御する任意のセッションファイルを参照し、認証されたセッションになりすます ことができます。
影響を受けるシステム
fast-mcp-telegram (Telegram MCP サーバー) < 0.19.1
緩和策
fast-mcp-telegram をバージョン 0.19.1 以降にアップグレードします。プライマリアドバイザリ: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm