PT-2026-41728 · Npm · Mcp-Server-Kubernetes

Publicado

2026-05-18

·

Atualizado

2026-06-23

·

CVE-2026-46519

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas mcp-server-kubernetes (versões afetadas não especificadas)
Descrição Existe uma falha de bypass de controle de acesso onde o modo somente leitura e outros modos de controle de acesso não restringem o acesso de forma eficaz. O software possui mais de 20.000 downloads semanais no npm.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-46519
GHSA-CR22-WJX7-2W6M
OPENSUSE-SU-2026:10914-1
OPENSUSE-SU-2026:21152-1

Produtos afetados

Mcp-Server-Kubernetes