무슨 일이 있었나
CherryHQ cherry-studio 버전 1.9.6까지 MCP OAuth 로컬 콜백 서버(src/main/services/mcp/oauth/callback.ts)에서 부적절한 인증 취약점을 포함하고 있습니다. OAuth 콜백 흐름의 'code' 인자 조작으로 원격 공격자는 인증 제어를 우회하여 MCP OAuth 세션을 탈취하거나 인증 코드를 가로챌 수 있습니다.
왜 중요한가
Cherry Studio는 OAuth를 사용하여 MCP 서버에 연결하는 데스크톱 AI 클라이언트입니다. OAuth 콜백의 인증 우회는 공격자가 OAuth 흐름을 탈취하고 Cherry Studio가 인증된 MCP 서버에 대한 토큰을 얻을 수 있으며, 피해자의 MCP 통합이 접근할 수 있는 모든 도구와 데이터 소스에 대한 공격자 접근을 부여합니다.
공격 경로
원격 공격자가 MCP OAuth 로컬 콜백 서버의 OAuth 콜백 'code' 매개변수를 조작하여 인증 검사를 우회하고 OAuth 세션을 탈취하거나 위조합니다.
영향받는 시스템
CherryHQ/cherry-studio ≤ 1.9.6
완화 방안
CherryHQ/cherry-studio > 1.9.6으로 업그레이드하십시오. 참조: https://github.com/CherryHQ/cherry-studio/