무슨 일이 있었나
2026-06-23에 발표된 두 개의 낮은 심각도 NocoDB CVE: MCP 토큰 보유자가 워크스페이스 경계를 넘어 첨부파일을 읽을 수 있음(CVE-2026-47388, CVSS 2.3), OAuth 토큰이 제한된 범위를 통해 ACL 적용을 우회함(CVE-2026-46549, CVSS 2.0). 둘 다 NocoDB의 MCP 통합에서의 좁은 영향 범위의 권한 부여 감시 부족입니다.
왜 중요한가
NocoDB는 MCP를 통해 AI 에이전트 워크플로우를 위한 데이터베이스 백엔드로 사용되고 있습니다. MCP 토큰의 범위 적용 실패는 에이전트 액세스를 위한 최소 권한의 원칙을 훼손합니다 — 최소 MCP 범위가 부여된 AI 에이전트는 의도한 것보다 더 많은 데이터에 조용히 액세스할 수 있습니다.
공격 경로
(CVE-2026-47388) 낮은 권한의 MCP 토큰 보유자가 경로를 알면 공유 저장소의 모든 첨부파일을 읽고 워크스페이스 범위를 우회합니다. (CVE-2026-46549) 제한된 범위(예: MCP 전용)로 발급된 OAuth 토큰은 ACL 미들웨어가 oauth_scope을 확인하지 않으므로 전체 사용자 ACL 권한을 상속합니다.
영향받는 시스템
NocoDB < 2026.05.1 (CVE-2026-47388); < 2026.04.1 (CVE-2026-46549)
완화 방안
NocoDB를 2026.05.1(CVE-2026-47388) 및 2026.04.1(CVE-2026-46549)로 업그레이드하세요. 권고: https://github.com/nocodb/nocodb/security/advisories/GHSA-xxpj-q764-9r6q 및 GHSA-m5qg-rvjq-727p