Apa yang terjadi
MCP Server Kubernetes sebelum 3.9.0 berisi kerentanan argument injection dalam tool terstruktur (kubectl_get, kubectl_describe, kubectl_delete) yang memungkinkan penyerang melewati pemeriksaan keamanan assertNoDangerousFlags dengan memasok parameter resourceType dan name dengan dash terdepan, yang kemudian diinterpretasikan sebagai flag command-line kubectl tambahan daripada identifier sumber daya.
Mengapa penting
Server MCP ini memberikan agen LLM akses langsung kubectl ke cluster Kubernetes; melewati guardrail dangerous-flags melalui argument injection memungkinkan agen yang di-prompt-injected atau berbahaya memanggil flag kubectl arbitrer, berpotensi meningkat ke eksekusi perintah cluster-lebar atau exfiltration data — kerusakan tool-surface MCP kritis dalam tooling manajemen cluster yang terekspos ke agen LLM.
Vektor serangan
Parameter tool-call agen (resourceType, name) dengan awalan dash terdepan diteruskan ke kubectl dan diinterpretasikan sebagai flag command-line, melewati pemeriksaan assertNoDangerousFlags
Sistem yang terdampak
MCP Server Kubernetes < 3.9.0
Mitigasi
Upgrade ke MCP Server Kubernetes ≥3.9.0