Kerentanan  ·  2026-07-07

Amazon mcp-gateway-registry — SQL Injection dalam Manajemen Kebijakan Retensi Metrics-Service

KerentananHigh dampakGlobalCVE-2026-14471
Komponen metrics-service dari AWS MCP Gateway Registry membangun pernyataan SQL dengan menginterpolasi parameter table_name yang disuplai pengguna tanpa parameterisasi, memungkinkan penyerang yang terotentikasi untuk menyuntikkan SQL arbitrer.
Layanan MCP gateway/registry duduk di control plane untuk penemuan dan routing alat AI agent enterprise; SQL injection di sini dapat membiarkan pengguna berprivilese rendah terotentikasi membaca atau mengkorupsi metadata registry yang mengatur alat MCP mana yang diizinkan agent untuk dipanggil, serangan yang merusak batasan kepercayaan untuk seluruh fleet tooling agent.
Netralisasi improper dari elemen khusus dalam komponen manajemen kebijakan retensi metrics-service memungkinkan pengguna jarak jauh terotentikasi untuk mengeksekusi query SQL arbitrer melalui nilai table_name yang dirancang yang diinterpolasi langsung ke dalam pernyataan SQL.
Amazon mcp-gateway-registry, versi sebelum 1.0.13
Tingkatkan ke mcp-gateway-registry >= 1.0.13 per bulletin keamanan AWS 2026-052-aws.
NVD CVE-2026-14471AWS Security Bulletin 2026-052
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →