CVE-2026-39884

Name of the Vulnerable Software and Affected Versions mcp-server-kubernetes versões anteriores a 3.5.0

Description Um problema de injeção de argumentos existe na ferramenta port forward dentro da função startPortForward() localizada em src/tools/port forward.ts. A ferramenta constrói um comando kubectl usando concatenação de strings com entrada controlada pelo usuário e, posteriormente, divide a string por espaços antes de passá-la para a função spawn(). Isso permite que um invasor injete flags arbitrárias do kubectl ao incluir espaços nas variáveis namespace, resourceType, resourceName, localPort ou targetPort.

Os impactos potenciais incluem a exposição de serviços internos do Kubernetes à rede através da injeção da flag --address=0.0.0.0, a violação de restrições de namespace por meio da injeção de flags -n adicionais e a exploração indireta via injeção de prompt contra agentes de IA conectados ao servidor.

Recommendations Atualize para a versão 3.5.0. Como medida paliativa temporária, restrinja o acesso à ferramenta port forward para minimizar o risco de exploração.