Katalog CVE

CVE-2026-13341

WysokieCVSS 7.4
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w serwerze Kong Konnect Model Context Protocol (MCP) przed wersją 1.0.0 umożliwia zdalnemu atakującemu przeprowadzenie pośredniego wstrzyknięcia poleceń (prompt injection) i wykonanie niezamierzonych żądań API.

Ocena ryzyka

Atakujący może wykorzystać tę lukę do przejęcia kontroli nad żądaniami API, co może prowadzić do nieautoryzowanego dostępu do danych lub wykonania szkodliwych operacji w systemie.

Rekomendacja

Należy niezwłocznie zaktualizować serwer Kong Konnect MCP do wersji 1.0.0 lub nowszej, która zawiera poprawkę eliminującą podatność na wstrzyknięcie poleceń.

Oryginalny opis (angielski, źródło NVD)

A vulnerability exists in the Kong Konnect Model Context Protocol (MCP) server prior to version 1.0.0, which could allow a remote attacker to perform an indirect prompt injection attack and execute unintended API requests.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS