Уязвимость была обнаружена в elgentos magento2-dev-mcp до версии 1.0.2. Затронутым элементом является функция выполненияMagerun2Command файла src/index.ts. Такие манипуляции приводят к внедрению команд ОС.
Атака должна осуществляться локально. Эксплойт общедоступен и может быть использован. Название патча — aa1ffcc0aea1b212c69787391783af27df15ae9d.
Для устранения этой проблемы необходимо установить патч.
Показать оригинальное описание (EN)
A vulnerability was identified in elgentos magento2-dev-mcp up to 1.0.2. The affected element is the function executeMagerun2Command of the file src/index.ts. Such manipulation leads to os command injection. An attack has to be approached locally. The exploit is publicly available and might be used. The name of the patch is aa1ffcc0aea1b212c69787391783af27df15ae9d. A patch should be applied to remediate this issue.
Характеристики атаки
Последствия
Строка CVSS v4.0