PT-2026-55525 · Kong · Kong Konnect Mcp Server

Eli Ainhorn

·

Publicado

2026-07-03

·

Atualizado

2026-07-03

·

CVE-2026-13341

CVSS v3.1

7.4

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Kong Konnect MCP server versões anteriores a 1.0.0
Descrição Existe um problema onde o servidor falha ao validar adequadamente o conteúdo retornado ao Large Language Model (LLM). Isso permite que um invasor remoto realize uma injeção de prompt indireta ao inserir texto malicioso em dados que o agente de IA lê. Consequentemente, o agente pode interpretar essas instruções contrabandeadas como suas próprias e executar solicitações de API não pretendidas contra o Kong Konnect usando suas próprias permissões, o que pode levar à exposição de dados sensíveis.
Recomendações Atualize o Kong Konnect MCP server para a versão 1.0.0 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13341

Produtos afetados

Kong Konnect Mcp Server