CVE-2026-5603: Command Injection en elgentos magento2-dev-mcp v1.0.0-1.0.2
Plataforma
php
Componente
magento2-dev-mcp
Se ha detectado una vulnerabilidad de inyección de comandos en el componente elgentos magento2-dev-mcp, afectando a las versiones desde 1.0.0 hasta 1.0.2. La vulnerabilidad se encuentra en la función executeMagerun2Command del archivo src/index.ts, donde una manipulación adecuada puede llevar a la ejecución de comandos del sistema operativo. La explotación requiere acceso local, y un exploit público ya está disponible. Se recomienda aplicar el parche aa1ffcc0aea1b212c69787391783af27df15ae9d.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5603?
Es una vulnerabilidad de inyección de comandos en elgentos magento2-dev-mcp que permite la ejecución de comandos del sistema operativo.
¿Estoy afectado?
Si utiliza elgentos magento2-dev-mcp en la versión 1.0.0 a 1.0.2, es vulnerable.
¿Cómo puedo solucionarlo?
Aplique el parche aa1ffcc0aea1b212c69787391783af27df15ae9d.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis