Podatność typu command injection w funkcji execute_command pakietu terminal-controller-mcp 0.1.7 umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych. Otrzymała maksymalny wynik CVSS 10.0, co czyni ją skrajnie krytyczną.
▸ Pokaż oryginał (EN)
A command injection vulnerability in the execute_command function of terminal-controller-mcp 0.1.7 allows attackers to execute arbitrary commands via a crafted input.
Funkcja execute_command w wersji 0.1.7 nie filtruje ani nie waliduje prawidłowo danych wejściowych dostarczanych przez użytkownika. Atakujący może spreparować odpowiednio złośliwy payload i przekazać go do tej funkcji, skutkując osadzeniem i wykonaniem arbitralnych poleceń systemowych w kontekście aplikacji. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, a zakres podatności wykracza poza komponent, w którym błąd wystąpił (Scope: Changed).
Atakujący może przejąć pełną kontrolę nad systemem operacyjnym, na którym działa aplikacja — odczytywać, modyfikować i usuwać dane, instalować złośliwe oprogramowanie oraz poruszać się lateralnie po sieci (lateral movement). Narażone są poufność, integralność i dostępność systemu w najwyższym stopniu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się poprawki zaleca się wyłączenie lub odizolowanie sieciowe komponentu korzystającego z funkcji execute_command oraz ograniczenie dostępu do usługi wyłącznie do zaufanych hostów.
Gongrzhe terminal-controller-mcp w wersji 0.1.7
Podatność została zgłoszona w ramach issue #7 w repozytorium GitHub producenta. Dotyczy wyłącznie wersji 0.1.7 zgodnie z opisem.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGongrzhe Terminal Controller Mcp
APPGongrzhe0.1.7