PT-2025-23083 · Unknown · Aws-Mcp-Server
Raul Onitza-Klugman
·
Publicado
2025-05-28
·
Atualizado
2025-09-08
·
CVE-2025-5277
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
aws-mcp-server (versões afetadas não especificadas)
Descrição
O problema está relacionado à injeção de comandos. Um atacante pode elaborar um prompt que, ao ser acessado pelo cliente MCP, executará comandos arbitrários no sistema hospedeiro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws-Mcp-Server