الثغرات ›

CVE-2026-7061

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Apr 26, 2026                      ·  آخر تحديث: May 3, 2026                      ·  المصدر: NVD                

CVSS v3

7.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A weakness has been identified in Toowiredd chatgpt-mcp-server up to 0.1.0. Affected by this issue is some unknown functionality of the file src/services/docker.service.ts of the component MCP/HTTP. This manipulation causes os command injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has not responded yet.

🤖 ملخص AI

CVE-2026-7061 is an OS command injection vulnerability in Toowiredd chatgpt-mcp-server versions up to 0.1.0 affecting the Docker service component. Remote attackers can exploit this weakness to execute arbitrary system commands with high severity impact.

📄 الوصف (العربية)

يؤثر هذا الضعف على مكون خدمة Docker في ملف src/services/docker.service.ts حيث يمكن للمهاجمين البعيدين تنفيذ أوامر نظام التشغيل التعسفية. تم الإفصاح العام عن الاستغلال مما يزيد من خطر الهجمات الفعلية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

A command injection flaw exists in the chatgpt-mcp-server Docker service that allows remote attackers to execute arbitrary OS commands. This vulnerability affects versions up to 0.1.0 and poses significant risk to systems running vulnerable instances.

🤖 التحليل الذكي آخر تحليل: May 6, 2026 05:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203 T1498

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Toowiredd chatgpt-mcp-server to a patched version beyond 0.1.0. Implement input validation and sanitization for all user-supplied parameters in the Docker service component. Restrict network access to the MCP/HTTP interface using firewall rules and network segmentation. Monitor for suspicious command execution patterns in application logs.

🔧 خطوات المعالجة (العربية)

قم بترقية خادم chatgpt-mcp-server إلى إصدار مصحح فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات المستخدم في مكون خدمة Docker. قيد الوصول إلى واجهة MCP/HTTP باستخدام قواعد جدار الحماية. راقب أنماط تنفيذ الأوامر المريبة في سجلات التطبيق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://github.com/Toowiredd/chatgpt-mcp-server/

cna@vuldb.com

🔗

https://github.com/Toowiredd/chatgpt-mcp-server/issues/8

cna@vuldb.com

🔗

https://github.com/wing3e/public_exp/issues/28

cna@vuldb.com

🔗

https://vuldb.com/submit/798613

cna@vuldb.com

🔗

https://vuldb.com/vuln/359636

cna@vuldb.com

🔗

https://vuldb.com/vuln/359636/cti

cna@vuldb.com

📊 CVSS Score

7.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.3

CWECWE-77

EPSS0.84%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-26

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-7061

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب