发布日期：2025-05-28
更新日期：2025-08-07

受影响系统：

aws-mcp-server aws-mcp-server

描述：

---

CVE(CAN) ID: CVE-2025-5277

aws-mcp-server是Alexei Ledenev个人开发者的一种轻量级服务，使AI助手能够通过模型上下文协议（MCP）执行AWS CLI命令。
aws-mcp-server存在命令注入漏洞，该漏洞源于MCP服务器，攻击者可利用该漏洞特制一个提示，一旦被MCP客户访问，攻击者可在主机系统运行任意命令。

<**>

建议：

---

厂商补丁：

aws-mcp-server
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/alexei-led/aws-mcp-server/blob/94d20ae1798a43ac7e3a28e71900d774e5159c8a/src/aws_mcp_server/cli_executor.py#L92

浏览次数：42
严重程度：0（网友投票）