事件经过
AWS MCP 网关注册表的指标服务组件通过插值用户提供的 table_name 参数来构建 SQL 语句,而不进行参数化,允许认证攻击者注入任意 SQL。
影响分析
MCP 网关/注册表服务位于企业代理 AI 工具发现和路由的控制平面;此处的 SQL 注入可能让认证的低权限用户读取或破坏管理代理被允许调用哪些 MCP 工具的注册表元数据,这是一种破坏整个代理工具集信任边界的攻击。
攻击途径
指标服务保留策略管理组件中特殊元素的不当中立化允许认证的远程用户通过直接插值到 SQL 语句的精心构造的 table_name 值执行任意 SQL 查询。
受影响系统
Amazon mcp-gateway-registry,1.0.13 版本之前
缓解措施
根据 AWS 安全公告 2026-052-aws 升级到 mcp-gateway-registry >= 1.0.13。