Katalog CVE

CVE-2025-65719

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 1.1.1 serwera MCP w Open Source Kubectl zawiera lukę, która pozwala atakującym na wykonanie dowolnego kodu na systemie ofiary poprzez interakcję użytkownika z przygotowaną stroną HTML.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do przejęcia kontroli nad systemem ofiary przez złośliwy kod.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji serwera MCP w Open Source Kubectl oraz unikanie interakcji z nieznanymi stronami HTML.

Oryginalny opis (angielski, źródło NVD)

An issue in Open Source Kubectl MCP Server v1.1.1 allows attackers to execute arbitrary code on a victim system via user interaction with a crafted HTML page.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS