Katalog CVE
CVE-2025-65719
KrytyczneStreszczenie
Wersja 1.1.1 serwera MCP w Open Source Kubectl zawiera lukę, która pozwala atakującym na wykonanie dowolnego kodu na systemie ofiary poprzez interakcję użytkownika z przygotowaną stroną HTML.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ może prowadzić do przejęcia kontroli nad systemem ofiary przez złośliwy kod.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji serwera MCP w Open Source Kubectl oraz unikanie interakcji z nieznanymi stronami HTML.
Oryginalny opis (angielski, źródło NVD)
An issue in Open Source Kubectl MCP Server v1.1.1 allows attackers to execute arbitrary code on a victim system via user interaction with a crafted HTML page.

