技术说明
aws-mcp-server 中存在严重命令注入漏洞,由于对系统调用中使用的用户提供字符串验证不当,允许未经身份验证的远程代码执行。CVSS 评分 9.8。
攻击途径
通过命令注入到服务器允许命令列表处理中进行未经身份验证的远程利用。无需身份验证或专门工具。
受影响系统
aws-mcp-server 以及任何将其作为 AWS CLI 操作的 MCP 端点使用的智能体 AI 系统。
缓解措施
立即修补。限制对 MCP 服务器实例的网络访问。在系统调用之前对所有用户提供的字符串实施输入验证。审计 MCP 服务器配置中暴露的端点。