무슨 일이 있었나
CVE-2026-53840 (CVSS 7.1 HIGH)은 2026-06-16에 공개되었습니다. OpenClaw 2026.5.12 버전 이전에서는 MCP 엔드포인트로부터의 교차 출처 리다이렉트를 따를 때 운영자 구성 맞춤 헤더를 제거하지 않습니다. MCP 서버를 제어하는 공격자는 에이전트 요청을 임의의 출처로 리다이렉트하고 전달된 헤더를 수집할 수 있으며, 여기에는 에이전트 운영자가 사용하는 인증 토큰 또는 API 키가 포함될 수 있습니다.
왜 중요한가
MCP는 AI 에이전트를 외부 도구 및 데이터 소스에 연결하기 위한 주요 프로토콜입니다. 리다이렉트를 통한 헤더 유출은 운영자가 일상적으로 맞춤 헤더로 인증 자격증명을 주입하기 때문에 에이전트 파이프라인에서 특히 위험합니다 — 단 하나의 손상되거나 악의적인 MCP 서버가 에이전트의 보이는 동작 없이 모든 운영자 자격증명을 조용히 수집할 수 있습니다. 이는 MCP 에이전트 생태계에 고유한 새로운 자격증명 탈취 벡터입니다.
공격 경로
MCP 서버 엔드포인트를 제어하거나 손상시킨 공격자는 HTTP 리다이렉트를 발행합니다. OpenClaw의 streamable-HTTP 전송은 운영자 구성 맞춤 헤더(Authorization, API 키 또는 세션 토큰 포함)를 리다이렉트된 요청에서 공격자의 대상 서버로 전달하여 민감한 자격증명을 유출합니다.
영향받는 시스템
OpenClaw < 2026.5.12 (streamable-http MCP 서버 전송)
완화 방안
OpenClaw를 버전 2026.5.12 이상으로 업그레이드하십시오. 권고: https://github.com/openclaw/openclaw/security/advisories/GHSA-rjxq-qqhf-8hwh