CVE-2026-5741 in docker-mcp-server
Résumé
par VulDB • 22/05/2026
Une vulnérabilité a été identifiée dans suvarchal docker-mcp-server jusqu'à la version 0.1.0. L'élément concerné est la fonction stop_container/remove_container/pull_image du fichier src/index.ts du composant HTTP Interface. Cette manipulation provoque une injection de commandes système (OS command injection). L'attaque peut être menée à distance. L'exploit a été rendu public et pourrait être utilisé pour des attaques. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.