Apa yang terjadi
CVE-2026-53840 (CVSS 7.1 HIGH) dipublikasikan 2026-06-16. OpenClaw sebelum versi 2026.5.12 tidak menghapus custom header yang dikonfigurasi operator saat mengikuti redirect lintas asal dari endpoint MCP. Seorang penyerang yang mengendalikan server MCP dapat mengalihkan permintaan agent ke asal sembarang dan mengumpulkan header yang diteruskan, yang mungkin mencakup token autentikasi atau kunci API yang digunakan oleh operator agent.
Mengapa penting
MCP adalah protokol utama untuk menghubungkan AI agent ke alat eksternal dan sumber data. Eksfiltrasi header melalui redirect sangat berbahaya dalam pipeline agentic karena operator secara rutin menyuntikkan kredensial autentikasi sebagai custom header — satu server MCP yang dikompromikan atau berbahaya dapat dengan demikian mengumpulkan semua kredensial operator secara diam-diam, tanpa tindakan apa pun yang terlihat oleh agent. Ini adalah vektor pencurian kredensial baru yang spesifik untuk ekosistem agent MCP.
Vektor serangan
Seorang penyerang yang mengendalikan atau telah mengkompromikan endpoint server MCP mengeluarkan redirect HTTP. Transport streamable-HTTP OpenClaw meneruskan custom header yang dikonfigurasi operator (termasuk Authorization, kunci API, atau token sesi) dalam permintaan yang dialihkan ke server tujuan penyerang, mengeksfiltrasi kredensial sensitif.
Sistem yang terdampak
OpenClaw < 2026.5.12 (transportar server MCP streamable-http)
Mitigasi
Tingkatkan OpenClaw ke versi 2026.5.12 atau lebih baru. Pemberitahuan: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh