CVE-2026-5602: Injection de commandes dans heim-mcp (0.1.0–0.1.3)
Plateforme
nodejs
Composant
heim-mcp
Corrigé dans
0.1.4
Une vulnérabilité d'injection de commandes a été identifiée dans le composant heim-mcp de Nor2-io, affectant les versions de 0.1.0 à 0.1.3. Cette faille, présente dans la fonction registerTools du fichier src/tools.ts, permet à un attaquant ayant un accès local d'exécuter des commandes arbitraires sur le système. Une version corrigée, 0.1.4, est désormais disponible pour remédier à ce problème.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5602 ?
CVE-2026-5602 est une vulnérabilité d'injection de commandes dans le composant heim-mcp de Nor2-io, permettant l'exécution de commandes arbitraires par un attaquant local.
Suis-je affecté ?
Vous êtes affecté si vous utilisez heim-mcp dans les versions 0.1.0 à 0.1.3. Il est fortement recommandé de mettre à jour vers la version 0.1.4.
Comment puis-je corriger cette vulnérabilité ?
La solution consiste à mettre à jour heim-mcp vers la version 0.1.4 ou supérieure. Le correctif est disponible et a été rapidement fourni par le fournisseur.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement