exploitDog

CVE-2025-61492

Опубликовано: 07 янв. 2026

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

A command injection vulnerability in the execute_command function of terminal-controller-mcp 0.1.7 allows attackers to execute arbitrary commands via a crafted input.

Ссылки

https://github.com/GongRzhe/terminal-controller-mcp
Product
https://github.com/GongRzhe/terminal-controller-mcp/issues/7
Exploit
Issue Tracking
https://github.com/cfdude/super-shell-mcp/issues/19
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gongrzhe:terminal-controller-mcp:0.1.7:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00615

Низкий

10 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-h4rf-624j-gj33

CVSS3: 10

github

около 1 месяца назад

terminal-controller-mcp vulnerable to Command Injection

EPSS

Процентиль: 69%

0.00615

Низкий

10 Critical

CVSS3

Дефекты

CWE-77