脆弱性  ·  2026-07-03

fast-mcp-telegram MCP サーバー — ベアラートークン検証のパストラバーサル 認証回避実現 (CVE-2026-52830)

脆弱性High 影響度GlobalCVE-2026-52830
CVE-2026-52830 (CVSS 9.4 緊急) は 2026年7月2日に NVD に公開されました。fast-mcp-telegram Telegram MCP サーバー 0.19.1 より前は、生のトークンをセッションファイルのファイルシステムパスに直接結合することで HTTP ベアラートークンを検証します。検証者は予約トークンとして正確な文字列「telegram」のみを拒否します。パス区切り文字を正規化またはサニタイズしません。したがって、攻撃者はディレクトリトラバーサルシーケンスを含むトークンを作成して、パスチェックを攻撃者制御のファイルにポイントさせ、認証をバイパスして、MCP サーバーの機能への完全なアクセスを取得できます。
MCP サーバーは、AI エージェントが外部システムでアクションを実行するために呼び出す特権ツールサーフェースです。MCP トランスポート層での認証回避により、認証されていない攻撃者は、正当に認証された AI エージェントであるかのように任意のツール呼び出しを発行でき、Telegram アカウントへのアクセス、メッセージの流出、または接続されたエージェントワークフローへのピボットポイントとしての MCP サーバーの使用が可能になります。
認証されていないリモート攻撃者は、パス区切り文字 (例えば「../」) を含む HTTP ベアラートークンを供給します。検証者は正確な予約トークン文字列「telegram」のみを拒否しますが、確認する前にパスを正規化またはトラバーサルシーケンスを削除しないため、攻撃者は制御する任意のセッションファイルを参照し、認証されたセッションになりすます ことができます。
fast-mcp-telegram (Telegram MCP サーバー) < 0.19.1
fast-mcp-telegram をバージョン 0.19.1 以降にアップグレードします。プライマリアドバイザリ: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm
出典
NVD — CVE-2026-52830GitHub Advisory GHSA-rxw2-pc8j-vxwm
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →