Amazon Web Services環境向けに提供されているMCPツール「aws-mcp-server」に深刻なコマンドインジェクションの脆弱性が指摘されている。報告者がアドバイザリを公開したもので、開発者側は認めていないという。 「aws-mcp-server」は、モデルコンテキストプロトコル(MCP)を介して、AIアシスタントがAWS CLIコマンドを実行できるサーバ。GitHub上で開発が ...
この記事は新野淳一氏のブログ「Publickey」に掲載された「主要なAIコードアシスト機能の比較。GitHubが先行し、GitLab/Google Cloud/AWSが追いかける。ガートナーがマジッククアドラントを発表」(2024年9月11日掲載)を、ITmedia NEWS編集部で一部編集し、転載した ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する