漏洞  ·  2026-07-07

Amazon mcp-gateway-registry — 指标服务保留策略管理中的 SQL 注入

漏洞High 影响GlobalCVE-2026-14471
AWS MCP 网关注册表的指标服务组件通过插值用户提供的 table_name 参数来构建 SQL 语句,而不进行参数化,允许认证攻击者注入任意 SQL。
MCP 网关/注册表服务位于企业代理 AI 工具发现和路由的控制平面;此处的 SQL 注入可能让认证的低权限用户读取或破坏管理代理被允许调用哪些 MCP 工具的注册表元数据,这是一种破坏整个代理工具集信任边界的攻击。
指标服务保留策略管理组件中特殊元素的不当中立化允许认证的远程用户通过直接插值到 SQL 语句的精心构造的 table_name 值执行任意 SQL 查询。
Amazon mcp-gateway-registry,1.0.13 版本之前
根据 AWS 安全公告 2026-052-aws 升级到 mcp-gateway-registry >= 1.0.13。
NVD CVE-2026-14471AWS Security Bulletin 2026-052
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →