🔴 严重 | CVE-2026-61459 — MCP Server Kubernetes before 3.9.0 contains an arg...
🔴 《严重安全漏洞:CVE-2026-61459》
CVSS 评分: 严重(9.3) 状态: Undergoing Analysis 发布时间: 2026-07-10
漏洞简介
CVE-2026-61459 是一个存在于 MCP Server Kubernetes 项目中的参数注入(argument injection)漏洞,相关 CWE 分类为 CWE-88(参数注入或修改)。该漏洞影响版本 3.9.0 之前的 MCP Server Kubernetes。
漏洞具体存在于结构化工具(structured tools)中,包括以下三个命令:
kubectl_getkubectl_describekubectl_delete
攻击者可以通过向 resourceType 和 name 参数提供以短横线(dash)开头的值,绕过 assertNoDangerousFlags 安全检查。由于这些参数值被直接拼接到 kubectl 命令中,攻击者可以注入额外的命令行标志(flags),例如 --server 标志。
通过注入 --server 标志,攻击者可以将 kubectl 命令重定向到一个攻击者控制的 API 服务器(API server)。当操作员(operator)执行这些命令时,其持有的服务账户令牌(bearer token) 会被发送到攻击者指定的外部服务器,从而导致凭据泄露。
影响范围
- 受影响软件:MCP Server Kubernetes
- 受影响版本:3.9.0 之前的所有版本
- 修复版本:3.9.0(包含在对应 commit 和 release 中)
风险分析
根据 CVSS 4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X),该漏洞具有以下特征:
- 攻击向量(Attack Vector):网络(Network),远程可触发
- 攻击复杂度(Attack Complexity):低(Low)
- 所需权限(Privileges Required):无(None),无需认证
- 用户交互(User Interaction):无(None),无需受害者主动操作
- 机密性影响(Confidentiality Impact):高(High),可能导致令牌泄露
- 完整性影响(Integrity Impact):高(High),攻击者可控制 API 请求
- 可用性影响(Availability Impact):高(High),可能导致集群服务中断
攻击后果:
- 凭据泄露:操作员的 Kubernetes 服务账户令牌(bearer token)被发送到攻击者控制的服务器。
- 集群完全沦陷(full cluster compromise):攻击者获取令牌后,可以以操作员身份对 Kubernetes 集群执行任意操作,包括创建、删除资源,修改配置,甚至横向移动至其他服务。
- 权限提升:由于操作员通常拥有较高的集群权限,攻击者可以借此实现从低权限到高权限的跨越。
总结:该漏洞允许未经身份验证的远程攻击者通过精心构造的请求,绕过安全检查并注入恶意命令行参数,最终窃取 Kubernetes 服务账户令牌,导致整个集群被攻击者完全控制。建议所有受影响用户立即升级至 3.9.0 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-61459 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-88 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Undergoing Analysis |
| 数据来源 | disclosure@vulncheck.com |