취약점  ·  2026-07-03

fast-mcp-telegram MCP 서버 — Bearer 토큰 검증의 경로 이동으로 인한 인증 우회 (CVE-2026-52830)

취약점High 영향도GlobalCVE-2026-52830
CVE-2026-52830 (CVSS 9.4 심각)은 2026년 7월 2일 NVD에 게시되었습니다. 0.19.1 이전의 fast-mcp-telegram Telegram MCP 서버는 원본 토큰을 세션 파일 파일 시스템 경로에 직접 조인하여 HTTP Bearer 토큰을 검증합니다. 검증자는 정확한 문자열 'telegram'을 예약된 토큰으로만 거부하며 경로 분리자를 정규화하거나 새니타이즈하지 않습니다. 따라서 공격자는 디렉토리 이동 시퀀스를 포함하는 토큰을 만들어 경로 확인을 공격자 제어 파일로 지정하고 인증을 우회하며 MCP 서버의 전체 기능에 접근할 수 있습니다.
MCP 서버는 AI 에이전트가 외부 시스템에서 작업을 수행하기 위해 호출하는 특권 도구 표면입니다. MCP 전송 계층에서의 인증 우회는 인증되지 않은 공격자가 합법적으로 인증된 AI 에이전트인 것처럼 임의의 도구 호출을 실행하도록 허용하여 Telegram 계정 접근, 메시지 유출 또는 MCP 서버를 연결된 에이전트 워크플로우로의 피벗 포인트로 사용할 수 있습니다.
인증되지 않은 원격 공격자는 경로 분리자 문자(예: '../')를 포함하는 HTTP Bearer 토큰을 제공합니다. 검증자는 정확한 예약된 토큰 문자열 'telegram'만 거부하지만 확인 전에 경로를 정규화하거나 이동 시퀀스를 제거하지 않아 공격자가 제어하는 임의의 세션 파일을 참조하고 인증된 세션을 사칭하도록 합니다.
fast-mcp-telegram (Telegram MCP 서버) < 0.19.1
fast-mcp-telegram을 버전 0.19.1 이상으로 업그레이드하세요. 주요 권고: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm
출처
NVD — CVE-2026-52830GitHub Advisory GHSA-rxw2-pc8j-vxwm
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →