发布日期：2025-05-28
更新日期：2025-08-08

受影响系统：

Alexei Ledenev aws-mcp-server

描述：

---

CVE(CAN) ID: CVE-2025-5277

aws-mcp-server是Alexei Ledenev个人开发者的一个一种轻量级服务，使AI助手能够通过模型上下文协议（MCP）执行AWS CLI命令（在安全的容器化环境中）。
aws-mcp-server存在操作系统命令注入漏洞，攻击者可利用该漏洞构造特殊指令，一旦被MCP客户端访问，就会在主机系统上运行任意命令。

<**>

建议：

---

厂商补丁：

Alexei Ledenev
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/alexei-led/aws-mcp-server/commit/94d20ae1798a43ac7e3a28e71900d774e5159c8a

浏览次数：39
严重程度：0（网友投票）