Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
GBHackers Security · 57M SIDEN · sikkerhet

Kritisk sårbarhet i fast-mcp-telegram omgår MCP-tilgangstoken

SYNOPSIS_GENERERT

En path-traversal-feil i MCP-serveren fast-mcp-telegram (CVE-2026-52830) lar en uautentisert angriper kapre standard Telegram-sesjon over HTTP uten gyldig token.

GBHackers rapporterer om en kritisk sårbarhet (CVE-2026-52830) i fast-mcp-telegram, en MCP-server som kobler Telegram-kontoer til KI-assistenter og HTTP-klienter. I versjoner til og med 0.19.0 bygges sesjonsstien ved å slå selve token-strengen sammen med en katalog og sjekke om filen finnes.

Verifikatoren avviser reserverte navn som «telegram», men normaliserer ikke stien og stopper ikke traversal-sekvenser. En angriper kan derfor sende «../fast-mcp-telegram/telegram» i Authorization-headeren. Stien kollapser tilbake til standardfilen telegram.session, og serveren autentiserer angriperen som standardkontoen med full lese-, sende- og MTProto-tilgang.

Feilen ligger i selve sesjonsvalget, ikke i tool-prefiksene, så mellomvare som prefikser verktøy per konto kan ikke reparere grensen. Versjon 0.19.1 behandler bearer-tokens som ugjennomsiktige identifikatorer og innfører strengere validering.

Hva bør du gjøre?

  1. Oppgrader til fast-mcp-telegram 0.19.1 umiddelbart.
  2. Roter alle standard- og legacy-sesjonsfiler etter oppgraderingen.
  3. Gå gjennom loggene for bearer-verdier som inneholder «..», «/» eller «\».

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN