CVE-2026-5741 in docker-mcp-server
Riassunto
di VulDB • 11/07/2026
È stata identificata una vulnerabilità in suvarchal docker-mcp-server fino alla versione 0.1.0. L'elemento interessato è la funzione stop_container/remove_container/pull_image del file src/index.ts del componente HTTP Interface. Questa manipolazione causa un'iniezione di comandi OS (os command injection). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione su issue, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.