CRITICAL🇬🇧 English

CVE-2025-61492

Command injection w terminal-controller-mcp — wykonanie dowolnych poleceń

CVSS 10.0v3.1pub. 2026-01-07upd. 2026-01-30

Podatność typu command injection w funkcji execute_command pakietu terminal-controller-mcp 0.1.7 umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją skrajnie krytyczną.

Pokaż oryginał (EN)

A command injection vulnerability in the execute_command function of terminal-controller-mcp 0.1.7 allows attackers to execute arbitrary commands via a crafted input.

🤖 Analiza AI
Jak działa

Funkcja execute_command w wersji 0.1.7 nie filtruje ani nie waliduje prawidłowo danych wejściowych dostarczanych przez użytkownika. Atakujący może spreparować odpowiednio złośliwy payload i przekazać go do tej funkcji, skutkując osadzeniem i wykonaniem arbitralnych poleceń systemowych w kontekście aplikacji. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, a zakres podatności wykracza poza komponent, w którym błąd wystąpił (Scope: Changed).

Skutki

Atakujący może przejąć pełną kontrolę nad systemem operacyjnym, na którym działa aplikacja — odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz poruszać się lateralnie po sieci (lateral movement). Narażone są poufność, integralność i dostępność systemu w najwyższym stopniu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się poprawki zaleca się wyłączenie lub odizolowanie sieciowe komponentu korzystającego z funkcji execute_command oraz ograniczenie dostępu do usługi wyłącznie do zaufanych hostów.

Kogo dotyczy

Gongrzhe terminal-controller-mcp w wersji 0.1.7

Uwagi

Podatność została zgłoszona w ramach issue #7 w repozytorium GitHub producenta. Dotyczy wyłącznie wersji 0.1.7 zgodnie z opisem.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Gongrzhe Terminal Controller Mcp

    APP
    Gongrzhe
    0.1.7
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-61492 — Command injection w terminal-controller-mcp — wykonanie dowolnych poleceń — CRITICAL 10.0 | CVEbaza.pl