elgentos magento2-dev-mcp index.ts executeMagerun2Command os command injection

Eine Schwachstelle wurde in elgentos magento2-dev-mcp bis zu 1.0.2 identifiziert. Das betroffene Element ist die Funktion executeMagerun2Command der Datei src/index.ts. Eine solche Manipulation führt zu os command injection. Ein Angriff muss lokal durchgeführt werden. Der Exploit ist öffentlich verfügbar und kann verwendet werden. Der Name des Patches ist aa1ffcc0aea1b212c69787391783af27df15ae9d. Ein Patch sollte angewendet werden, um dieses Problem zu beheben.