Apa yang terjadi
Komponen metrics-service dari AWS MCP Gateway Registry membangun pernyataan SQL dengan menginterpolasi parameter table_name yang disuplai pengguna tanpa parameterisasi, memungkinkan penyerang yang terotentikasi untuk menyuntikkan SQL arbitrer.
Mengapa penting
Layanan MCP gateway/registry duduk di control plane untuk penemuan dan routing alat AI agent enterprise; SQL injection di sini dapat membiarkan pengguna berprivilese rendah terotentikasi membaca atau mengkorupsi metadata registry yang mengatur alat MCP mana yang diizinkan agent untuk dipanggil, serangan yang merusak batasan kepercayaan untuk seluruh fleet tooling agent.
Vektor serangan
Netralisasi improper dari elemen khusus dalam komponen manajemen kebijakan retensi metrics-service memungkinkan pengguna jarak jauh terotentikasi untuk mengeksekusi query SQL arbitrer melalui nilai table_name yang dirancang yang diinterpolasi langsung ke dalam pernyataan SQL.
Sistem yang terdampak
Amazon mcp-gateway-registry, versi sebelum 1.0.13
Mitigasi
Tingkatkan ke mcp-gateway-registry >= 1.0.13 per bulletin keamanan AWS 2026-052-aws.