Nor2-io heim-mcp new_heim_application tools.ts registerTools os command injection

Eine Schwachstelle wurde in Nor2-io heim-mcp bis zu 0.1.3 festgestellt. Betroffen ist die Funktion registerTools der Datei src/tools.ts der Komponente new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. Diese Manipulation verursacht os command injection. Der Angriff erfordert lokalen Zugriff. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Patch-Name: c321d8af25f77668781e6ccb43a1336f9185df37. Es wird empfohlen, einen Patch zu installieren, um dieses Problem zu beheben. Der Anbieter wurde frühzeitig kontaktiert, reagierte sehr professionell und veröffentlichte schnell eine korrigierte Version des betroffenen Produkts.