취약점  ·  2026-07-11

MCP Server Kubernetes — 인수 주입은 kubectl 도구에서 위험한 플래그 보호를 우회합니다 (CVSS 9.8)

취약점High 영향도GlobalCVE-2026-61459
3.9.0 이전의 MCP Server Kubernetes는 구조화된 도구(kubectl_get, kubectl_describe, kubectl_delete)의 인수 주입 취약점을 포함하므로, 공격자는 resourceType 및 name 매개변수에 선행 대시를 제공하여 assertNoDangerousFlags 보안 확인을 우회할 수 있으며, 그러면 리소스 식별자가 아닌 추가 kubectl 명령줄 플래그로 해석됩니다.
이 MCP 서버는 LLM 에이전트에 Kubernetes 클러스터에 대한 직접 kubectl 액세스를 제공합니다. 인수 주입을 통해 위험한 플래그 가드레일을 우회하면 프롬프트 주입 또는 악성 에이전트가 임의의 kubectl 플래그를 호출할 수 있게 되어, 잠재적으로 클러스터 전체 명령 실행 또는 데이터 유출로 확대될 수 있습니다 — LLM 에이전트에 노출된 클러스터 관리 도구의 중요한 MCP 도구 표면 결함입니다.
에이전트 도구 호출 매개변수(resourceType, name)가 선행 대시로 접두사되어 kubectl로 전달되고 assertNoDangerousFlags 확인을 우회하는 명령줄 플래그로 해석됩니다.
MCP Server Kubernetes < 3.9.0
MCP Server Kubernetes ≥3.9.0으로 업그레이드합니다.
GitHub commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →