Katalog CVE

CVE-2025-5277

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Serwer MCP aws-mcp-server jest podatny na wstrzykiwanie poleceń. Atakujący może stworzyć komunikat, który po otwarciu przez klienta MCP uruchomi dowolne polecenia na systemie gospodarza.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację serwera MCP do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć ryzyko wstrzykiwania poleceń.

Oryginalny opis (angielski, źródło NVD)

aws-mcp-server MCP server is vulnerable to command injection. An attacker can craft a prompt that once accessed by the MCP client will run arbitrary commands on the host system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS