漏洞  ·  2026-07-02

Presenton MCP 服务器 — Docker/服务器部署中未经身份验证的 MCP 端点允许会话令牌铸造和 API 密钥滥用

漏洞Medium 影响GlobalCVE-2026-58446
CVE-2026-58446(CVSS 6.5 中),发布于 2026-06-30,是 Presenton 的 nginx 路由中的错误配置,其中 /mcp 路径被从身份验证门中省略。MCP 服务器随后为任何调用者有帮助地铸造会话令牌,创建完整的身份验证绕过。根据 securityvulnerability.io 提供了公开 PoC。
Presenton 是一个 AI 演示生成器,具有 MCP 服务器,公开用于内容生成和 API 密钥使用的工具。对 MCP 接口的未经身份验证的访问意味着攻击者可以滥用平台的 AI API 密钥(消耗配额和成本)并调用工具生成内容或访问内部会话。nginx 错误配置模式可能在其他启用 MCP 服务器的应用程序中很常见。
nginx 前端对除 /mcp 外的所有路径应用 auth_request 门。MCP 服务器为该路径上的未经身份验证的调用者自动铸造内部会话令牌。未经身份验证的远程攻击者可以调用任何 MCP 工具(例如生成演示、读取内部数据)并使用自动铸造的令牌进行敏感操作,完全绕过配置的会话身份验证。
Presenton 0.8.8-beta 之前(配置了 AUTH_USERNAME/AUTH_PASSWORD 的服务器/Docker 部署)
升级到 Presenton 0.8.8-beta。修复提交:https://github.com/presenton/presenton/commit/a1103dcef3c761cc8bab44e2862c81a49969abd7
来源
NVD CVE-2026-58446securityvulnerability.io — CVE-2026-58446 Detail and PoCGitHub fix commit
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →