Unauthenticated RCE via VM Sandbox Escape in playwright-mcp (browser_run_code)
Microsoft playwright-mcp 서버의 browser_run_code 도구에서 발견된 Node.js VM 샌드박스 탈출을 통한 비인증 원격 코드 실행(RCE) 취약점 분석 및 PoC 보고서입니다.
- MCP
- Playwright
- RCE
- VM Escape
Hayeon's Notes
내 마음대로 정리 끄적이기
취약점 분석, 보안 연구, 재현 가능한 기술 기록을 밀도 있게 정리하는 아카이브입니다.
Latest
최신 포스팅
CVE-2025-69902: OS Command Injection in kubectl-mcp-tool
kubectl-mcp-tool의 minimal_wrapper.py에서 발견된 OS Command Injection 취약점(CVE-2025-69902) 분석 및 PoC 보고서입니다.
- CVE
- MCP
- Kubernetes
- Command Injection
첫 포스팅 입니다.
OneMore Blog의 첫 글로, 배운 내용을 꾸준히 기록해 나가겠다는 짧은 소개 글입니다.
- 시작
- OneMore
Focus
적는 것들
Security Research
취약점 분석, 공격 표면 정리, 재현 가능한 PoC와 영향도 해설에 집중합니다.
Study Notes
공부하면서 정리한 개념, 자료, 실험 메모를 다시 보기 쉽게 쌓아둡니다.
Daily Log
짧은 메모, 학습 단상, 작업 중 남길 만한 순간들을 가볍게 기록합니다.
Tags