Katalog CVE

CVE-2026-5059

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-5059 dotyczy serwera aws-mcp, umożliwiając zdalnym atakującym wykonanie dowolnego kodu na zainfekowanych instalacjach. Problem wynika z braku odpowiedniej walidacji ciągu dostarczonego przez użytkownika przed jego użyciem do wykonania wywołania systemowego.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad serwerem MCP, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Atakujący mogą wykonywać dowolne polecenia w kontekście serwera, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania aws-mcp-server do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy monitorowania i ograniczenia dostępu do serwera, aby zminimalizować ryzyko wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

aws-mcp-server AWS CLI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of aws-mcp-server. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the allowed commands list. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of the MCP server. Was ZDI-CAN-27969.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS