漏洞  ·  2026-07-04

Kong Konnect MCP 服务器——间接提示注入启用意外 API 请求执行 (CVE-2026-13341)

漏洞High 影响GlobalCVE-2026-13341
CVE-2026-13341(CVSS 7.4 高级,于 2026-07-03 发布)影响 1.0.0 版本之前的 Kong Konnect 模型上下文协议 (MCP) 服务器。远程攻击者可以精心构造输入,当由连接到 MCP 服务器的 LLM 智能体处理时,导致智能体对 Kong Konnect API 网关基础设施执行意外的 API 请求——经典的间接提示注入攻击。CVSS 向量 (AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:A) 表示网络可访问、不需要身份验证、范围改变且机密性影响高。
Kong Konnect 是部署最广泛的企业 API 网关和管理平台之一。其 MCP 服务器将 AI 智能体暴露给 API 管理操作的全部范围——路由规则、服务配置、插件设置、凭证。间接提示注入在这里允许攻击者无需直接对 Konnect 进行身份验证,即可将智能体操作重定向为读取 API 密钥、枚举内部服务配置或操纵网关路由。这是一个供应链放大器:一个被污染的 MCP 交互可以影响所有通过网关管理的 API。
攻击者种植恶意内容,该内容被连接到 Kong Konnect MCP 服务器的 LLM 智能体摄取;注入的指令导致智能体对 Kong Konnect 管理平面发出意外的 API 请求(数据泄露、配置操纵)。
Kong mcp-konnect MCP 服务器 < 1.0.0
将 Kong mcp-konnect 升级至 1.0.0 或更高版本。GitHub 公告:https://github.com/Kong/mcp-konnect/security/advisories/GHSA-7767-3m3w-2p44
NVD — CVE-2026-13341GitHub Advisory GHSA-7767-3m3w-2p44 (Kong mcp-konnect)PT Security dbugs — CVE-2026-13341 (published 2026-07-03)Kong Blog — AI Agent Platforms Are Getting Hacked (2026-07-02)
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →