Penjelasan teknis
Kerentanan injeksi perintah kritis dalam aws-mcp-server memungkinkan eksekusi kode jarak jauh tanpa autentikasi melalui validasi yang tidak tepat terhadap string yang disediakan pengguna dan digunakan dalam panggilan sistem. CVSS 9.8.
Vektor serangan
Eksploitasi jarak jauh tanpa autentikasi melalui injeksi perintah ke dalam penanganan daftar perintah yang diizinkan server. Tidak memerlukan autentikasi atau alat khusus.
Sistem yang terdampak
aws-mcp-server dan sistem AI agentic apa pun yang menggunakannya sebagai titik akhir MCP untuk operasi AWS CLI.
Mitigasi
Terapkan patch segera. Batasi akses jaringan ke instans server MCP. Implementasikan validasi input pada semua string yang disediakan pengguna sebelum panggilan sistem. Audit konfigurasi server MCP untuk titik akhir yang terekspos.