William31212

**Nome do Software Vulnerável e Versões Afetadas** versões do feiskyer mcp-kubernetes-server até a 0.1.11 **Descrição** O software não trata adequadamente comandos encadeados ao utilizar as opções `--disable-write` e `--disable-delete`. Especificamente, ele permite comandos contendo operações encadeadas (por exemplo, `kubectl version; kubectl delete pod`) porque verifica apenas a primeira palavra do comando para determinar se é uma operação de escrita ou exclusão. **Recomendações** Atualize para uma versão superior à 0.1.11.

**Nome do Software Vulnerável e Versões Afetadas** feiskyer mcp-kubernetes-server versões até a 0.1.11 **Descrição** O feiskyer mcp-kubernetes-server está suscetível a um problema de injeção de comandos do sistema operacional. Isso ocorre através do endpoint da API `/mcp/kubectl`, mesmo quando o sistema está em modo somente leitura, devido ao uso de `shell=True`. **Recomendações** Atualize o feiskyer mcp-kubernetes-server para uma versão superior à 0.1.11.