CVE-2025-69902
CriticalSummary
W komponentach minimal_wrapper.py w kubectl-mcp-server w wersji 1.2.0 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez wstrzykiwanie metaznaków powłoki.
Risk Assessment
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji kubectl-mcp-server, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Original NVD description (English source)
A command injection vulnerability in the minimal_wrapper.py component of kubectl-mcp-server v1.2.0 allows attackers to execute arbitrary commands via injecting arbitrary shell metacharacters.

