Unauthenticated RCE via VM Sandbox Escape in playwright-mcp (browser_run_code)
Microsoft playwright-mcp 서버의 browser_run_code 도구에서 발견된 Node.js VM 샌드박스 탈출을 통한 비인증 원격 코드 실행(RCE) 취약점 분석 및 PoC 보고서입니다.
- MCP
- Playwright
- RCE
- VM Escape
Category
Security Research
2개의 글이 이 카테고리에 연결되어 있습니다.
CVE-2025-69902: OS Command Injection in kubectl-mcp-tool
kubectl-mcp-tool의 minimal_wrapper.py에서 발견된 OS Command Injection 취약점(CVE-2025-69902) 분석 및 PoC 보고서입니다.
- CVE
- MCP
- Kubernetes
- Command Injection