CVE-2026-13341
WysokieCVSS 7.4Streszczenie
Podatność w serwerze Kong Konnect Model Context Protocol (MCP) przed wersją 1.0.0 umożliwia zdalnemu atakującemu przeprowadzenie pośredniego wstrzyknięcia poleceń (prompt injection) i wykonanie niezamierzonych żądań API.
Ocena ryzyka
Atakujący może wykorzystać tę lukę do przejęcia kontroli nad żądaniami API, co może prowadzić do nieautoryzowanego dostępu do danych lub wykonania szkodliwych operacji w systemie.
Rekomendacja
Należy niezwłocznie zaktualizować serwer Kong Konnect MCP do wersji 1.0.0 lub nowszej, która zawiera poprawkę eliminującą podatność na wstrzyknięcie poleceń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability exists in the Kong Konnect Model Context Protocol (MCP) server prior to version 1.0.0, which could allow a remote attacker to perform an indirect prompt injection attack and execute unintended API requests.

