Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs

Iniciado por Candidosa2, Hoje at 18:18

Respostas: 0   |   Visualizações: 2

Tópico anterior - Tópico seguinte

0 Membros e 1 Visitante estão a ver este tópico.

Imprimir
Ir para o fundo Páginas1
Ações do utilizador
#1
Hoje at 18:18
Amazon Q Developer Flaw Could Let Malicious Repos Run Code via MCP Configs

Notícia de segurança recolhida automaticamente.

A high-severity flaw in Amazon Q Developer let a malicious repository run commands and steal a developer's cloud credentials. The path was short: a developer opens the repo, trusts the workspace, and Amazon Q does the rest. Amazon has patched it.

Tracked as CVE-2026-12957 (CVSS 8.5), the bug sat in how Amazon's AI coding assistant handled Model Context Protocol (MCP) servers.

Wiz

Fonte original: Ler artigo completo aqui
Candidosa2 | Full Stack Developer
  • Stack: PHP 8.x | SMF 2.1.x | OpenCart | Joomla | Wordpress
  • Empresa: Aplic Consultoria em Informática, Lda
  • Local: Matola, Moçambique
Atenção: Antes de aplicar qualquer modificação, faça BACKUP da sua base de dados!
Imprimir
Ir para o topo Páginas1
Ações do utilizador
Tags: