CVE-2026-5602: Command Injection en heim-mcp v0.1.0-0.1.3
Plataforma
nodejs
Componente
heim-mcp
Corregido en
0.1.4
Se ha identificado una vulnerabilidad de inyección de comandos en el componente Nor2-io heim-mcp, afectando a las versiones desde 0.1.0 hasta 0.1.3. La vulnerabilidad se encuentra en la función registerTools del archivo src/tools.ts, donde una manipulación adecuada puede llevar a la ejecución de comandos del sistema operativo. La explotación requiere acceso local, y un exploit público ya está disponible. Se recomienda actualizar a la versión 0.1.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5602?
Es una vulnerabilidad de inyección de comandos en heim-mcp que permite la ejecución de comandos del sistema operativo.
¿Estoy afectado?
Si utiliza heim-mcp en la versión 0.1.0 a 0.1.3, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice a la versión 0.1.4.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis