Nor2-io heim-mcp new_heim_application tools.ts registerTools injection de commande os

Une vulnérabilité a été déterminée dans Nor2-io heim-mcp jusqu’à la version 0.1.3. L’élément impacté est la fonction registerTools du fichier src/tools.ts du composant new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. Cette manipulation provoque une injection de commande os. L’attaque nécessite un accès local. L’exploit a été publiquement divulgué et peut être utilisé. Nom du correctif : c321d8af25f77668781e6ccb43a1336f9185df37. Il est suggéré d’installer un correctif pour résoudre ce problème. Le fournisseur a été contacté tôt, a répondu de manière très professionnelle et a rapidement publié une version corrigée du produit affecté.