CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69902

Critical
Published: Translated: NVD NIST

Summary

W komponentach minimal_wrapper.py w kubectl-mcp-server w wersji 1.2.0 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez wstrzykiwanie metaznaków powłoki.

Risk Assessment

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji kubectl-mcp-server, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

A command injection vulnerability in the minimal_wrapper.py component of kubectl-mcp-server v1.2.0 allows attackers to execute arbitrary commands via injecting arbitrary shell metacharacters.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS