Nor2-io heim-mcp new_heim_application tools.ts registerTools os कमांड इंजेक्शन

Nor2-io heim-mcp के संस्करण 0.1.3 तक में एक भेद्यता निर्धारित की गई है। प्रभावित घटक new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud के फ़ाइल src/tools.ts के फ़ंक्शन registerTools है। यह हेरफेर os कमांड इंजेक्शन का कारण बनता है। हमले के लिए स्थानीय पहुंच की आवश्यकता होती है। शोषण को सार्वजनिक रूप से खुलासा किया गया है और इसका उपयोग किया जा सकता है। पैच नाम: c321d8af25f77668781e6ccb43a1336f9185df37। इस समस्या को हल करने के लिए पैच स्थापित करने की सलाह दी जाती है। विक्रेता से जल्दी संपर्क किया गया था, उन्होंने बहुत पेशेवर तरीके से जवाब दिया और प्रभावित उत्पाद के एक ठीक किए गए संस्करण को जल्दी से जारी किया।