elgentos magento2-dev-mcp index.ts executeMagerun2Command injection de commande os

Une vulnérabilité a été identifiée dans elgentos magento2-dev-mcp jusqu'à la version 1.0.2. L’élément affecté est la fonction executeMagerun2Command du fichier src/index.ts. Une telle manipulation conduit à une injection de commande os. Une attaque doit être abordée localement. L’exploit est publiquement disponible et pourrait être utilisé. Le nom du correctif est aa1ffcc0aea1b212c69787391783af27df15ae9d. Un correctif doit être appliqué pour remédier à ce problème.