BLOGSPAN.NET

Repo geöffnet, Schlüssel weg: Amazon Q startete Befehle aus der mitgelieferten MCP-Konfig

Eine Lücke in Amazon Q (CVE-2026-12957, CVSS 8,5) ließ ein präpariertes Git-Repo über die MCP-Konfig Befehle ausführen und AWS-Zugangsdaten abgreifen. AWS hat gepatcht.