CVE-2025-53372 in node-code-sandbox-mcp정보

요약

\~에 의해 VulDB • 2026. 06. 07.

node-code-sandbox-mcp은 Node.js 기반의 Model Context Protocol 서버로, 임의의 JavaScript를 실행하기 위해 일회용 Docker 컨테이너를 생성합니다. 1.3.0 버전 이전의 node-code-sandbox-mcp MCP 서버에는 명령어 삽입 취약점이 존재합니다. 이 취약점은 child_process.execSync 호출 내에서 입력 매개변수가 비검증된 상태로 사용됨으로써 발생하며, 공격자가 임의의 시스템 명령어를 삽입할 수 있습니다. 성공적인 악용 시 호스트 머신에서 서버 프로세스의 권한으로 원격 코드 실행(RCE)이 가능하며, Docker 내부에서 실행되는 코드의 샌드박스 보호를 우회할 수 있습니다. 이 취약점은 1.3.0 버전에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 06. 27.

모더레이션

수락

항목

VDB-315396

EPSS

0.01053

출처

Do you know our Splunk app?

Download it now for free!