Описание
feiskyer mcp-kubernetes-server through 0.1.11 allows OS command injection, even in read-only mode, via /mcp/kubectl because shell=True is used. NOTE: this is unrelated to mcp-server-kubernetes and CVE-2025-53355.
Уязвимые конфигурации
Конфигурация 1Версия до 0.1.11 (включая)
cpe:2.3:a:feisky:mcp-kubernetes-server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
3.7 Low
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
5 месяцев назад
mcp-kubernetes-server has an OS Command Injection vulnerability
EPSS
Процентиль: 17%
0.00053
Низкий
3.7 Low
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-78
CWE-78