技術的な説明
ユーザー提供文字列のシステムコール内での不適切な検証を通じて、認証なしのリモートコード実行を許可する aws-mcp-server の重大なコマンドインジェクション脆弱性。CVSS 9.8。
攻撃経路
サーバーの許可されたコマンドリスト処理へのコマンドインジェクションを通じた認証なしのリモート悪用。認証または特殊なツールは不要。
影響を受けるシステム
aws-mcp-server および AWS CLI 操作のための MCP エンドポイントとしてそれを使用しているエージェント AI システム。
緩和策
直ちにパッチを適用してください。MCP サーバーインスタンスへのネットワークアクセスを制限してください。システムコール前のすべてのユーザー提供文字列に入力検証を実装してください。MCP サーバー構成で公開されているエンドポイントを監査してください。