CVE-2026-52830
KrytyczneCVSS 9.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 — wyżej niż 34% wszystkich znanych CVE
Streszczenie
Podatność w fast-mcp-telegram przed wersją 0.19.1 umożliwia zdalnemu klientowi HTTP ominięcie mechanizmu uwierzytelniania przez manipulację ścieżką pliku sesji. Walidacja tokenów Bearer nie odrzuca separatorów ścieżki ani nie normalizuje ścieżki przed sprawdzeniem istnienia pliku sesji, co pozwala na użycie tokenu takiego jak '../fast-mcp-telegram/telegram' do uwierzytelnienia jako domyślna sesja legacy.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do domyślnej sesji legacy, co prowadzi do przejęcia konta i potencjalnego wykonania operacji MCP w imieniu tego konta, pomimo zabezpieczeń przed kolizją nazw sesji.
Rekomendacja
Należy natychmiast zaktualizować fast-mcp-telegram do wersji 0.19.1 lub nowszej, która zawiera poprawkę usuwającą podatność.
Oryginalny opis (angielski, źródło NVD)
fast-mcp-telegram is a Telegram MCP Server. Prior to 0.19.1, fast-mcp-telegram validates HTTP Bearer tokens by joining the raw token string into a session-file path. The verifier rejects the exact reserved token telegram, but it does not reject path separators or normalize the path before checking whether the session file exists. A remote HTTP client can therefore authenticate as the default legacy session with a token such as ../fast-mcp-telegram/telegram when the documented default session file ~/.config/fast-mcp-telegram/telegram.session exists. This bypasses the reserved session name control that is intended to prevent HTTP multi-user sessions from colliding with the default stdio or legacy account. With account-prefixed MCP tools enabled, the attacker still sees and calls the prefixed tools for the default account, so the prefix middleware does not stop the session selection bypass. This vulnerability is fixed in 0.19.1.

