Katalog CVE

CVE-2026-58446

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.44%

Percentyl 35 — wyżej niż 35% wszystkich znanych CVE

Streszczenie

Podatność w Presenton przed wersją 0.8.8-beta umożliwia nieuwierzytelnionemu atakującemu zdalne wywoływanie narzędzi MCP, takich jak generate_presentation, poprzez dostęp do ścieżki /mcp bez wymaganego uwierzytelnienia. Serwer MCP automatycznie generuje ważny token sesji dla skonfigurowanego użytkownika, co pozwala na wykonywanie uwierzytelnionych akcji aplikacji.

Ocena ryzyka

Atakujący może wykorzystać klucze API LLM operatora, tworzyć prezentacje w jego instancji oraz wykonywać inne uwierzytelnione działania, co prowadzi do nieautoryzowanego użycia zasobów i potencjalnego wycieku danych.

Rekomendacja

Należy natychmiast zaktualizować Presenton do wersji 0.8.8-beta lub nowszej, która zawiera poprawkę. W międzyczasie można tymczasowo zablokować dostęp do ścieżki /mcp na poziomie zapory sieciowej lub reverse proxy.

Oryginalny opis (angielski, źródło NVD)

Presenton before 0.8.8-beta bundles an MCP server that, on server/Docker deployments configured with session authentication (AUTH_USERNAME/AUTH_PASSWORD), is reachable unauthenticated at /mcp because the nginx front-end does not apply the auth_request gate to that path and the MCP server auto-mints a valid internal session token for the configured user. A remote unauthenticated attacker can invoke MCP tools such as generate_presentation, performing authenticated application actions, consuming the operators configured LLM API keys, and creating presentations in the operators instance. The Electron desktop build is not affected (MCP disabled).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS