elgentos magento2-dev-mcp index.ts executeMagerun2Command os कमांड इंजेक्शन

elgentos magento2-dev-mcp के संस्करण 1.0.2 तक में एक भेद्यता की पहचान की गई है। प्रभावित तत्व फ़ाइल src/index.ts के फ़ंक्शन executeMagerun2Command है। इस तरह के हेरफेर से os कमांड इंजेक्शन हो सकता है। हमले को स्थानीय रूप से किया जाना चाहिए। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है। पैच का नाम aa1ffcc0aea1b212c69787391783af27df15ae9d है। इस समस्या को ठीक करने के लिए पैच लागू किया जाना चाहिए।