CVE-2025-61492: Kritische Sicherheitslücke in Terminal-Controller-MCP erlaubt Befehlsausführung
⚠️ CVE-Referenzen:
CVE-2025-61492
Zusammenfassung
Eine Schwachstelle in der Funktion "execute_command" der Version 0.1.7 des Terminal-Controller-MCP ermöglicht Angreifern die Ausführung beliebiger Befehle. Dieses kritische Kommandoinjektions-Problem muss dringend behoben werden, um Systeme vor Kompromittierung zu schützen. Bis ein Patch verfügbar ist, empfiehlt sich die Deaktivierung oder Isolierung der betroffenen Komponente.
A command injection vulnerability in the execute_command function of terminal-controller-mcp 0.1.7 allows attackers to execute arbitrary commands via a crafted input.
Quelle: app.opencve.io