الثغرات ›

CVE-2026-5741

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 7, 2026                      ·  آخر تحديث: Apr 14, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in suvarchal docker-mcp-server up to 0.1.0. The impacted element is the function stop_container/remove_container/pull_image of the file src/index.ts of the component HTTP Interface. This manipulation causes os command injection. The attack is possible to be carried out remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-5741 is an OS command injection vulnerability in suvarchal docker-mcp-server versions up to 0.1.0 affecting the HTTP interface functions for container management. Remote attackers can execute arbitrary commands through manipulated requests to stop_container, remove_container, or pull_image functions.

📄 الوصف (العربية)

يتعلق الضعف بمعالجة غير آمنة للمدخلات في وظائف إدارة حاويات Docker عبر واجهة HTTP. يسمح هذا للمهاجمين بحقن أوامر نظام التشغيل التعسفية والتي قد تؤدي إلى السيطرة الكاملة على الخادم. تم الإفصاح عن الاستغلال علناً مما يزيد من خطر الهجمات الفعلية.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل في خادم docker-mcp-server من suvarchal الإصدارات حتى 0.1.0 تؤثر على واجهة HTTP لإدارة الحاويات. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية من خلال طلبات معدلة.

🤖 التحليل الذكي آخر تحليل: May 7, 2026 01:04

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade suvarchal docker-mcp-server to version 0.1.1 or later when available. Implement input validation and sanitization for all HTTP parameters passed to container management functions. Restrict HTTP interface access through network segmentation and firewall rules. Disable the docker-mcp-server if not actively required. Monitor for suspicious container management API calls.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى الإصدار 0.1.1 أو أحدث عند توفره. تطبيق التحقق من صحة المدخلات وتنظيفها لجميع معاملات HTTP. تقييد الوصول إلى واجهة HTTP من خلال تقسيم الشبكة وقواعد جدار الحماية. تعطيل الخادم إذا لم يكن مطلوباً. مراقبة استدعاءات API المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://github.com/BruceJqs/public_exp/issues/1

cna@vuldb.com

🔗

https://github.com/suvarchal/docker-mcp/issues/3

cna@vuldb.com

🔗

https://vuldb.com/submit/786948

cna@vuldb.com

🔗

https://vuldb.com/vuln/355748

cna@vuldb.com

🔗

https://vuldb.com/vuln/355748/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-77

EPSS2.18%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-07

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5741

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب