CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-5277

Critical
Published: Translated: NVD NIST

Summary

Serwer MCP aws-mcp-server jest podatny na wstrzykiwanie poleceń. Atakujący może stworzyć komunikat, który po otwarciu przez klienta MCP uruchomi dowolne polecenia na systemie gospodarza.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację serwera MCP do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko wstrzykiwania poleceń.

Original NVD description (English source)

aws-mcp-server MCP server is vulnerable to command injection. An attacker can craft a prompt that once accessed by the MCP client will run arbitrary commands on the host system.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS