무슨 일이 있었나
CVE-2026-53840 (CVSS 7.1 HIGH)은 2026-06-16에 공개되었습니다. 2026.5.12 버전 이전의 OpenClaw는 MCP 엔드포인트에서의 크로스 오리진 리다이렉트를 따를 때 운영자가 구성한 커스텀 헤더를 제거하지 않습니다. MCP 서버를 제어하는 공격자는 에이전트 요청을 임의의 오리진으로 리다이렉트하고 전달된 헤더(운영자가 사용하는 인증 토큰 또는 API 키 포함)를 수집할 수 있습니다.
왜 중요한가
MCP는 AI 에이전트를 외부 도구 및 데이터 소스에 연결하기 위한 주요 프로토콜입니다. 에이전트 파이프라인에서 리다이렉트를 통한 헤더 유출은 특히 위험합니다. 왜냐하면 운영자는 일반적으로 커스텀 헤더로 인증 자격증명을 주입하기 때문이며 — 단일 손상되거나 악의적인 MCP 서버가 에이전트의 눈에 띄는 동작 없이 모든 운영자 자격증명을 조용히 수집할 수 있습니다. 이는 MCP 에이전트 생태계에 특화된 새로운 자격증명 도용 벡터입니다.
공격 경로
MCP 서버 엔드포인트를 제어하거나 손상시킨 공격자가 HTTP 리다이렉트를 발행합니다. OpenClaw의 streamable-HTTP 전송은 운영자가 구성한 커스텀 헤더(Authorization, API 키 또는 세션 토큰 포함)를 리다이렉트된 요청에서 공격자의 대상 서버로 전달하여 민감한 자격증명을 유출합니다.
영향받는 시스템
OpenClaw < 2026.5.12 (streamable-http MCP 서버 전송)
완화 방안
OpenClaw를 2026.5.12 버전 이상으로 업그레이드하십시오. 권고: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh