Katalog CVE

CVE-2025-69902

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W komponentach minimal_wrapper.py w kubectl-mcp-server w wersji 1.2.0 występuje podatność na wstrzykiwanie poleceń, która pozwala atakującym na wykonywanie dowolnych poleceń poprzez wstrzykiwanie metaznaków powłoki.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do systemu oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji kubectl-mcp-server, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in the minimal_wrapper.py component of kubectl-mcp-server v1.2.0 allows attackers to execute arbitrary commands via injecting arbitrary shell metacharacters.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS