事件经过
CVE-2026-58446(CVSS 6.5 中),发布于 2026-06-30,是 Presenton 的 nginx 路由中的错误配置,其中 /mcp 路径被从身份验证门中省略。MCP 服务器随后为任何调用者有帮助地铸造会话令牌,创建完整的身份验证绕过。根据 securityvulnerability.io 提供了公开 PoC。
影响分析
Presenton 是一个 AI 演示生成器,具有 MCP 服务器,公开用于内容生成和 API 密钥使用的工具。对 MCP 接口的未经身份验证的访问意味着攻击者可以滥用平台的 AI API 密钥(消耗配额和成本)并调用工具生成内容或访问内部会话。nginx 错误配置模式可能在其他启用 MCP 服务器的应用程序中很常见。
攻击途径
nginx 前端对除 /mcp 外的所有路径应用 auth_request 门。MCP 服务器为该路径上的未经身份验证的调用者自动铸造内部会话令牌。未经身份验证的远程攻击者可以调用任何 MCP 工具(例如生成演示、读取内部数据)并使用自动铸造的令牌进行敏感操作,完全绕过配置的会话身份验证。
受影响系统
Presenton 0.8.8-beta 之前(配置了 AUTH_USERNAME/AUTH_PASSWORD 的服务器/Docker 部署)
缓解措施
升级到 Presenton 0.8.8-beta。修复提交:https://github.com/presenton/presenton/commit/a1103dcef3c761cc8bab44e2862c81a49969abd7