ГлавнаяБаза уязвимостей БДУ → BDU:2026-02007
7.6высокая

BDU:2026-02007

Уязвимость MCP-сервера для выполнения кода контейнерах node-code-sandbox-mcp, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные системные команды
Опубликовано: 2026-02-20
Описание

Уязвимость MCP-сервера для выполнения кода контейнерах node-code-sandbox-mcp связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные системные команды

Затрагиваемое ПО и версии
node-code-sandbox-mcp (до 1.2.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/alfonsograziano/node-code-sandbox-mcp/commit/e461a74ecb189b268daac0d972c467b49b2abdd2
https://github.com/alfonsograziano/node-code-sandbox-mcp/security/advisories/GHSA-5w57-2ccq-8w95

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://github.com/alfonsograziano/node-code-sandbox-mcp/commit/e461a74ecb189b268daac0d972c467b49b2abdd2https://github.com/alfonsograziano/node-code-sandbox-mcp/security/advisories/GHSA-5w57-2ccq-8w95
Проверьте безопасность своего сайта и почты → Полная проверка домена