Уязвимость MCP-сервера для выполнения кода контейнерах node-code-sandbox-mcp связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные системные команды
Использование рекомендаций производителя:
https://github.com/alfonsograziano/node-code-sandbox-mcp/commit/e461a74ecb189b268daac0d972c467b49b2abdd2
https://github.com/alfonsograziano/node-code-sandbox-mcp/security/advisories/GHSA-5w57-2ccq-8w95
| Балл | 7.6 — высокая опасность |