취약점  ·  2026-07-04

fast-mcp-telegram — 베어러 토큰 경로 순회가 세션 인증을 우회 (CVE-2026-52830)

취약점High 영향도GlobalCVE-2026-52830
CVE-2026-52830 (CVSS 9.4 심각, 2026-07-02 공개)은 버전 0.19.1 이전의 Telegram MCP 서버인 fast-mcp-telegram에 영향을 미칩니다. 서버는 경로 분리자를 정규화하지 않고 원본 토큰 문자열을 세션 파일 경로에 직접 결합하여 HTTP 베어러 토큰을 검증합니다. 검증자는 정확한 예약된 토큰 'telegram'을 거부하지만 경로 순회 시퀀스는 거부하지 않습니다. 원격 인증되지 않은 공격자는 '../fast-mcp-telegram/telegram'과 같은 제작된 토큰을 전송할 수 있으며, 이는 기본 레거시 세션 파일(~/.config/fast-mcp-telegram/telegram.session)로 분석되어 세션 격리를 우회하고 레거시 Telegram 계정으로 인증합니다. 계정 접두사가 붙은 MCP 도구가 활성화된 경우, 공격자는 해당 Telegram 세션에 노출된 모든 MCP 도구에 대한 전체 접근 권한을 얻습니다.
Telegram MCP 서버는 AI 에이전트를 전체 메시지 읽기/쓰기 권한이 있는 Telegram 계정에 연결합니다. 인증 우회는 인증되지 않은 원격 공격자가 피해자의 Telegram 계정을 대신하여 모든 MCP 도구를 호출할 수 있음을 의미합니다. 개인 메시지 읽기, 메시지 전송, 그룹 채팅 접근, 연락처 데이터 유출. Telegram이 알림, 승인 또는 명령 및 제어에 사용되는 에이전트 워크플로우에서 이는 AI 에이전트의 통신 채널의 완전한 계정 접수를 나타냅니다.
경로 순회 베어러 토큰(예: '../fast-mcp-telegram/telegram')을 사용한 인증되지 않은 HTTP 요청이 서버가 기본 세션 파일로 분석되도록 유도하여 피해자의 Telegram 계정에 대한 전체 MCP 도구 접근 권한을 부여합니다.
fast-mcp-telegram < 0.19.1
fast-mcp-telegram를 버전 0.19.1 이상으로 업그레이드하세요. GitHub 권고: https://github.com/advisories/GHSA-rxw2-pc8j-vxwm
NVD — CVE-2026-52830GitHub Advisory GHSA-rxw2-pc8j-vxwmGitLab Advisory Database — CVE-2026-52830TheHackerWire — fast-mcp-telegram Critical Path Traversal Session Bypass
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →