製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Suyog SonwalkarのMCP Server Kubernetesにおける引数の挿入または変更に関する脆弱性

タイトル	Suyog SonwalkarのMCP Server Kubernetesにおける引数の挿入または変更に関する脆弱性
概要	mcp-server-kubernetesは、Kubernetesクラスタ管理のためのModel Context Protocolサーバーです。バージョン3.4.0およびそれ以前には、src/tools/port_forward.tsのport_forwardツールに引数注入の脆弱性が存在していました。このツールでは、kubectlコマンドがユーザー制御の入力を文字列連結で構築し、その後スペースで単純に分割してspawn()に渡していました。コードベース内の他のすべてのツールがexecFileSync()を用いた配列ベースの引数渡しを正しく使用しているのに対し、port_forwardはユーザー制御フィールド（namespace、resourceType、resourceName、localPort、targetPort）内のすべてのスペースを引数の区切りと見なしていたため、攻撃者が任意のkubectlフラグを注入できてしまいました。これにより、--address=0.0.0.0の注入による内部Kubernetesサービスのネットワーク公開、追加の-nフラグによるクロスネームスペースターゲティング、さらにMCPサーバーに接続されたAIエージェントへのプロンプト注入を介した間接的な悪用が可能になりました。この問題はバージョン3.5.0で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月15日0:00
登録日	2026年4月27日11:21
最終更新日	2026年4月27日11:21

CVSS3.0 : 重要
スコア	8.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

Suyog Sonwalkar

MCP Server Kubernetes 3.5.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-39884	https://www.cve.org/CVERecord?id=CVE-2026-39884
National Vulnerability Database (NVD)
2	CVE-2026-39884	https://nvd.nist.gov/vuln/detail/CVE-2026-39884

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-88	https://cwe.mitre.org/data/definitions/88.html

ベンダー情報

No	名前	URL
GitHub
1	Argument Injection in port_forward tool via space-splitting Advisory Flux159/mcp-server-kubernetes GitHub	https://github.com/Flux159/mcp-server-kubernetes/security/advisories/GHSA-4xqg-gf5c-ghwq

その他

No	名前	URL
関連文書
1	Release Release v3.5.0 Flux159/mcp-server-kubernetes GitHub	https://github.com/Flux159/mcp-server-kubernetes/releases/tag/v3.5.0

変更履歴

No	変更内容	変更日
1	[2026年04月27日] 掲載	2026年4月27日11:21

NVD脆弱性情報

CVE-2026-39884

概要	mcp-server-kubernetes is a Model Context Protocol server for Kubernetes cluster management. Versions 3.4.0 and prior contain an argument injection vulnerability in the port_forward tool in src/tools/port_forward.ts, where a kubectl command is constructed via string concatenation with user-controlled input and then naively split on spaces before being passed to spawn(). Unlike all other tools in the codebase which correctly use array-based argument passing with execFileSync(), port_forward treats every space in user-controlled fields (namespace, resourceType, resourceName, localPort, targetPort) as an argument boundary, allowing an attacker to inject arbitrary kubectl flags. This enables exposure of internal Kubernetes services to the network by injecting --address=0.0.0.0, cross-namespace targeting by injecting additional -n flags, and indirect exploitation via prompt injection against AI agents connected to the MCP server. This issue has been fixed in version 3.5.0.
公表日	2026年4月15日13:17
登録日	2026年4月17日4:11
最終更新日	2026年4月24日2:22

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:suyogs:mcp-server-kubernetes::::::node.js::*					3.5.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/Flux159/mcp-server-kubernetes/releases/tag/v3.5.0	security-advisories@github.com
2	https://github.com/Flux159/mcp-server-kubernetes/security/advisories/GHSA-4xqg-gf5c-ghwq	security-advisories@github.com
3	https://github.com/Flux159/mcp-server-kubernetes/security/advisories/GHSA-4xqg-gf5c-ghwq	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-88	引数の挿入または変更	https://cwe.mitre.org/data/definitions/88.html