GBHackers rapporterer om en kritisk sårbarhet (CVE-2026-52830) i fast-mcp-telegram, en MCP-server som kobler Telegram-kontoer til KI-assistenter og HTTP-klienter. I versjoner til og med 0.19.0 bygges sesjonsstien ved å slå selve token-strengen sammen med en katalog og sjekke om filen finnes.
Verifikatoren avviser reserverte navn som «telegram», men normaliserer ikke stien og stopper ikke traversal-sekvenser. En angriper kan derfor sende «../fast-mcp-telegram/telegram» i Authorization-headeren. Stien kollapser tilbake til standardfilen telegram.session, og serveren autentiserer angriperen som standardkontoen med full lese-, sende- og MTProto-tilgang.
Feilen ligger i selve sesjonsvalget, ikke i tool-prefiksene, så mellomvare som prefikser verktøy per konto kan ikke reparere grensen. Versjon 0.19.1 behandler bearer-tokens som ugjennomsiktige identifikatorer og innfører strengere validering.
Hva bør du gjøre?
- Oppgrader til fast-mcp-telegram 0.19.1 umiddelbart.
- Roter alle standard- og legacy-sesjonsfiler etter oppgraderingen.
- Gå gjennom loggene for bearer-verdier som inneholder «..», «/» eller «\».