CVE-2026-5602: heim-mcp कमांड इंजेक्शन भेद्यता - 0.1.0-0.1.3
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
heim-mcp
ठीक किया गया
0.1.4
CVE-2026-5602 Nor2-io heim-mcp के 0.1.0 से 0.1.3 संस्करणों में एक कमांड इंजेक्शन भेद्यता है। इस भेद्यता का शोषण करने से हमलावर OS कमांड निष्पादित कर सकते हैं, जिससे संभावित रूप से सिस्टम पर अनधिकृत पहुंच और नियंत्रण हो सकता है। यह भेद्यता heim-mcp के src/tools.ts फ़ाइल में registerTools फ़ंक्शन को प्रभावित करती है। 0.1.4 संस्करण में इस समस्या का समाधान किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5602 क्या है?
CVE-2026-5602 Nor2-io heim-mcp के 0.1.0 से 0.1.3 संस्करणों में एक कमांड इंजेक्शन भेद्यता है। यह हमलावरों को OS कमांड निष्पादित करने की अनुमति देता है, जिससे सिस्टम पर नियंत्रण खोने का खतरा होता है।
क्या मैं प्रभावित हूँ?
यदि आप Nor2-io heim-mcp के 0.1.0 से 0.1.3 संस्करण का उपयोग कर रहे हैं, तो आप CVE-2026-5602 से प्रभावित हैं। अपने सिस्टम को सुरक्षित रखने के लिए तुरंत 0.1.4 में अपग्रेड करें।
मैं इसे कैसे ठीक करूँ?
CVE-2026-5602 को ठीक करने के लिए, Nor2-io heim-mcp को संस्करण 0.1.4 में अपग्रेड करें। यह भेद्यता को संबोधित करने वाला पैच प्रदान करता है।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें