취약점  ·  2026-07-02

Presenton MCP 서버 — Docker/서버 배포의 인증되지 않은 MCP 엔드포인트로 세션 토큰 발급 및 API 키 악용 허용

취약점Medium 영향도GlobalCVE-2026-58446
2026-06-30에 발표된 CVE-2026-58446(CVSS 6.5 Medium)은 Presenton의 nginx 라우팅에서 /mcp 경로가 인증 게이트에서 제외되는 잘못된 구성입니다. MCP 서버는 모든 호출자에 대해 친절하게 세션 토큰을 발급하여 완전한 인증 우회를 만듭니다. securityvulnerability.io에 따르면 공개 PoC를 사용할 수 있습니다.
Presenton은 콘텐츠 생성 및 API 키 사용을 위한 도구를 노출하는 MCP 서버를 포함하는 AI 프레젠테이션 생성기입니다. MCP 인터페이스에 대한 인증되지 않은 접근은 공격자가 플랫폼의 AI API 키를 악용하고(할당량 소모 및 비용), 도구를 호출하여 콘텐츠를 생성하거나 내부 세션에 접근할 수 있음을 의미합니다. nginx 잘못된 구성 패턴은 다른 MCP 서버 사용 애플리케이션에서도 일반적일 수 있습니다.
nginx 프런트 엔드는 /mcp를 제외한 모든 경로에 auth_request 게이트를 적용합니다. MCP 서버는 그 경로에서 인증되지 않은 호출자에 대해 내부 세션 토큰을 자동 발급합니다. 인증되지 않은 원격 공격자는 모든 MCP 도구(예: 프레젠테이션 생성, 내부 데이터 읽기)를 호출하고 자동 발급된 토큰을 민감한 작업에 사용하여 구성된 세션 인증을 완전히 우회할 수 있습니다.
Presenton 0.8.8-beta 이전(AUTH_USERNAME/AUTH_PASSWORD가 구성된 서버/Docker 배포)
Presenton 0.8.8-beta로 업그레이드하세요. 수정 커밋: https://github.com/presenton/presenton/commit/a1103dcef3c761cc8bab44e2862c81a49969abd7
출처
NVD CVE-2026-58446securityvulnerability.io — CVE-2026-58446 Detail and PoCGitHub fix commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →