CVE-2026-5059: Remote-Code-Execution-Lücke in AWS CLI Befehlsausführung

Zusammenfassung

Eine kritische Sicherheitslücke in der AWS CLI ermöglicht es Angreifern, ohne Authentifizierung beliebigen Schadcode auf betroffenen Systemen auszuführen. Die Schwachstelle liegt in der mangelhaften Validierung von Benutzereingaben, die dann für Systemaufrufe verwendet werden. Betreiber müssen dringend ein Update auf eine Patched-Version der AWS CLI einspielen, um sich vor Angriffen zu schützen.

aws-mcp-server AWS CLI Command Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of aws-mcp-server. Authentication is not required to exploit this vulnerability. The specific flaw exists within the handling of the allowed commands list. The issue results from the lack of proper validation of a user-supplied string before using it to execute a system call. An attacker can leverage this vulnerability to execute code in the context of the MCP server. Was ZDI-CAN-27969.