CVE-2026-5603: Magento2-dev-mcp कमांड इंजेक्शन भेद्यता (1.0.0-1.0.2)
प्लेटफ़ॉर्म
php
कॉम्पोनेन्ट
magento2-dev-mcp
elgentos magento2-dev-mcp में एक कमांड इंजेक्शन भेद्यता पाई गई है, जो हमलावर को ऑपरेटिंग सिस्टम कमांड निष्पादित करने की अनुमति देती है। यह भेद्यता विशेष रूप से src/index.ts फ़ाइल में executeMagerun2Command फ़ंक्शन के माध्यम से शोषण योग्य है। यह भेद्यता 1.0.0 से 1.0.2 तक के संस्करणों को प्रभावित करती है, और सार्वजनिक रूप से उपलब्ध शोषण के कारण तत्काल ध्यान देने की आवश्यकता है। इस समस्या को ठीक करने के लिए aa1ffcc0aea1b212c69787391783af27df15ae9d पैच लागू करने की सिफारिश की जाती है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5603 क्या है?
CVE-2026-5603 elgentos magento2-dev-mcp में एक कमांड इंजेक्शन भेद्यता है, जो हमलावर को स्थानीय रूप से ऑपरेटिंग सिस्टम कमांड निष्पादित करने की अनुमति देती है।
क्या मैं प्रभावित हूं?
यदि आप elgentos magento2-dev-mcp के संस्करण 1.0.0 से 1.0.2 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
मैं इसे कैसे ठीक करूं?
इस भेद्यता को ठीक करने के लिए, aa1ffcc0aea1b212c69787391783af27df15ae9d पैच लागू करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें