ГлавнаяБаза уязвимостей БДУ → BDU:2026-00234
7.6высокая

BDU:2026-00234

Уязвимость функции child_process MCP-сервера для управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-09
Описание

Уязвимость функции child_process MCP-сервера для управления кластерами виртуальных машин Kubernetes связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
MCP Server (от 2.4.9 до 2.5.0)
Способ устранения

Использование рекомендаций:
https://github.com/cyanheads/git-mcp-server/commit/0dbd6995ccdf76ab770b58013034365b2d06c4d9

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/Flux159/mcp-server-kubernetes/commit/ab165f5a0eea917fef5dbae954506fff6f4bf514https://github.com/Flux159/mcp-server-kubernetes/security/advisories/GHSA-gjv4-ghm7-q58qhttps://github.com/cyanheads/git-mcp-server/commit/0dbd6995ccdf76ab770b58013034365b2d06c4d9
Проверьте безопасность своего сайта и почты → Полная проверка домена