CVE-2026-5741 in docker-mcp-serverinformazioni

Riassunto

di VulDB • 11/07/2026

È stata identificata una vulnerabilità in suvarchal docker-mcp-server fino alla versione 0.1.0. L'elemento interessato è la funzione stop_container/remove_container/pull_image del file src/index.ts del componente HTTP Interface. Questa manipolazione causa un'iniezione di comandi OS (os command injection). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per condurre attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione su issue, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

07/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01338

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!