事件经过
CherryHQ cherry-studio 版本 1.9.6 及更早版本在 MCP OAuth 本地回调服务器(src/main/services/mcp/oauth/callback.ts)中包含不当的授权漏洞。操纵 OAuth 回调流程中的"code"参数允许远程攻击者绕过授权控制,可能劫持 MCP OAuth 会话或拦截授权代码。
影响分析
Cherry Studio 是一个桌面 AI 客户端,使用 OAuth 连接到 MCP 服务器。OAuth 回调中的授权绕过允许攻击者劫持 OAuth 流程并获取 Cherry Studio 已认证的 MCP 服务器的令牌 — 授予攻击者对受害者的 MCP 集成可以访问的所有工具和数据源的访问权限。
攻击途径
远程攻击者操纵 MCP OAuth 本地回调服务器中的 OAuth 回调"code"参数以绕过授权检查并劫持或伪造 OAuth 会话。
受影响系统
CherryHQ/cherry-studio ≤ 1.9.6
缓解措施
升级到 CherryHQ/cherry-studio > 1.9.6。参见:https://github.com/CherryHQ/cherry-studio/