CVE-2025-69902 in kubectl-mcp-serverالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة حقن الأوامر في مكون minimal_wrapper.py الخاص بـ kubectl-mcp-server الإصدار 1.2.0 تتيح للمهاجمين تنفيذ أوامر عشوائية عن طريق حقن أحرف خاصة بالصدفة (shell metacharacters) بشكل تعسفي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

09/01/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351333

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

9.8 (CISA-ADP)

EPSS

0.00367

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-69902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-69902
CVE Details	https://www.cvedetails.com/cve/CVE-2025-69902/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!