CVE-2025-5277
KrytyczneStreszczenie
Serwer MCP aws-mcp-server jest podatny na wstrzykiwanie poleceń. Atakujący może stworzyć komunikat, który po otwarciu przez klienta MCP uruchomi dowolne polecenia na systemie gospodarza.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację serwera MCP do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko wstrzykiwania poleceń.
Oryginalny opis (angielski, źródło NVD)
aws-mcp-server MCP server is vulnerable to command injection. An attacker can craft a prompt that once accessed by the MCP client will run arbitrary commands on the host system.

