事件经过
CVE-2026-52830 (CVSS 9.4严重) 于2026年7月2日发布到NVD。0.19.1之前的fast-mcp-telegram Telegram MCP服务器通过将原始令牌直接加入会话文件文件系统路径来验证HTTP Bearer令牌。验证器仅拒绝确切字符串"telegram"作为保留令牌;它不规范化或清理路径分隔符。因此,攻击者可以制造包含目录遍历序列的令牌来指向路径检查到攻击者控制的文件,绕过身份验证并获得对MCP服务器功能的完全访问。
影响分析
MCP服务器是AI代理调用的特权工具表面,用于在外部系统中采取行动。MCP传输层的身份验证绕过允许未身份验证的攻击者像合法身份验证的AI代理一样发出任意工具调用,可能访问Telegram账户、窃取消息或使用MCP服务器作为连接代理工作流的枢纽点。
攻击途径
未身份验证的远程攻击者提供包含路径分隔符字符(例如"../")的HTTP Bearer令牌。验证器仅拒绝确切保留令牌字符串"telegram",但在检查前不规范化路径或剥离遍历序列,允许攻击者引用他们控制的任意会话文件并模仿身份验证的会话。
受影响系统
fast-mcp-telegram (Telegram MCP服务器) < 0.19.1
缓解措施
将fast-mcp-telegram升级到0.19.1版本或更高版本。主要公告:https://github.com/advisories/GHSA-rxw2-pc8j-vxwm