CVE-2026-5741 in docker-mcp-serverinformation

Résumé

par VulDB • 22/05/2026

Une vulnérabilité a été identifiée dans suvarchal docker-mcp-server jusqu'à la version 0.1.0. L'élément concerné est la fonction stop_container/remove_container/pull_image du fichier src/index.ts du composant HTTP Interface. Cette manipulation provoque une injection de commandes système (OS command injection). L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

07/04/2026

Modérer

accepté

Entrée

VDB-355748

CPE

prêt

Exploitation

Télécharger

EPSS

0.01338

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!