Kerentanan  ·  2026-07-11

MCP Server Kubernetes — Argument Injection Bypasses Dangerous-Flag Protection in kubectl Tools (CVSS 9.8)

KerentananHigh dampakGlobalCVE-2026-61459
MCP Server Kubernetes sebelum 3.9.0 berisi kerentanan argument injection dalam tool terstruktur (kubectl_get, kubectl_describe, kubectl_delete) yang memungkinkan penyerang melewati pemeriksaan keamanan assertNoDangerousFlags dengan memasok parameter resourceType dan name dengan dash terdepan, yang kemudian diinterpretasikan sebagai flag command-line kubectl tambahan daripada identifier sumber daya.
Server MCP ini memberikan agen LLM akses langsung kubectl ke cluster Kubernetes; melewati guardrail dangerous-flags melalui argument injection memungkinkan agen yang di-prompt-injected atau berbahaya memanggil flag kubectl arbitrer, berpotensi meningkat ke eksekusi perintah cluster-lebar atau exfiltration data — kerusakan tool-surface MCP kritis dalam tooling manajemen cluster yang terekspos ke agen LLM.
Parameter tool-call agen (resourceType, name) dengan awalan dash terdepan diteruskan ke kubectl dan diinterpretasikan sebagai flag command-line, melewati pemeriksaan assertNoDangerousFlags
MCP Server Kubernetes < 3.9.0
Upgrade ke MCP Server Kubernetes ≥3.9.0
GitHub commit
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →