A weakness has been identified in suvarchal docker-mcp-server up to 0.1.0. The impacted element is the function stop_container/remove_container/pull_image of the file src/index.ts of the component HTTP Interface. This manipulation causes os command injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.
CVE-2026-5741 is an OS command injection vulnerability in suvarchal docker-mcp-server versions up to 0.1.0 affecting the HTTP interface functions for container management. Remote attackers can execute arbitrary commands through manipulated requests to stop_container, remove_container, or pull_image functions.
يتعلق الضعف بمعالجة غير آمنة للمدخلات في وظائف إدارة حاويات Docker عبر واجهة HTTP. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل التعسفية والتي قد تؤدي إلى السيطرة الكاملة على الخادم. تم الإفصاح عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.
ثغرة حقن أوامر نظام التشغيل في خادم docker-mcp-server من suvarchal الإصدارات حتى 0.1.0 تؤثر على واجهة HTTP لإدارة الحاويات. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية من خلال طلبات معدلة.
Immediately upgrade suvarchal docker-mcp-server to version 0.1.1 or later when available. Implement input validation and sanitization for all HTTP parameters passed to container management functions. Restrict HTTP interface access through network segmentation and firewall rules. Disable the docker-mcp-server if not actively required. Monitor for suspicious container management API calls.
قم بالترقية الفورية إلى الإصدار 0.1.1 أو أحدث عند توفره. تطبيق التحقق من صحة المدخلات وتنظيفها لجميع معاملات HTTP. تقييد الوصول إلى واجهة HTTP من خلال تقسيم الشبكة وقواعد جدار الحماية. تعطيل الخادم إذا لم يكن مطلوباً. مراقبة استدعاءات API المريبة.