무슨 일이 있었나
2026-06-30에 발표됨(CVSS 8.8 High), CVE-2026-58168은 DeepTutor의 다중 사용자 MCP 접근 제어의 논리 오류입니다. 거부 결과를 반환해야 하는 함수가 대신 None을 반환하여 허용 모두로 전파됩니다. DeepTutor 프로젝트는 25,000개 이상의 GitHub 별을 가지고 있습니다. 개념 증명 풀 요청(PR #579)은 공개 당시에 공개되었습니다.
왜 중요한가
AI 튜터링 플랫폼의 MCP 도구는 파일 시스템 접근, 셸 실행 및 브라우저 자동화를 포함할 수 있습니다. 모든 낮은 권한 사용자(또는 신뢰할 수 없는 문서의 프롬프트 주입 콘텐츠)가 이러한 도구를 호출할 수 있는 우회로 인해 배포 환경에서 임의 코드 실행 및 데이터 유출이 발생합니다. 프롬프트 주입 벡터는 학생 제공 콘텐츠가 일상적으로 수집되는 튜터링 맥락에서 특히 위험합니다.
공격 경로
deeptutor/multi_user/tool_access.py의 allowed_mcp_tools() 함수는 사용자의 부여 레코드에 mcp_tools 권한 키가 없을 때 None을 반환합니다. 호출자는 None을 제한되지 않은 접근(허용 모두)이 아닌 거부로 해석합니다. 낮은 권한 사용자 또는 프롬프트 주입 콘텐츠는 셸 실행 및 파일 시스템 접근을 포함한 구성된 모든 MCP 도구를 인증 없이 열거하고 호출할 수 있습니다.
영향받는 시스템
HKUDS DeepTutor 1.4.10 이전
완화 방안
DeepTutor 1.4.10으로 업그레이드하세요. 수정 커밋: https://github.com/HKUDS/DeepTutor/commit/90046374b3dcd4f8a866d2d64a64440bc08eb2ef