UNKNOWNCVE-2026-5602
CVE-2026-5602: heim-mcp コマンドインジェクション (0.1.0-0.1.3)
プラットフォーム
nodejs
コンポーネント
heim-mcp
修正バージョン
0.1.4
Nor2-io heim-mcp のバージョン 0.1.0–0.1.3 に、OS コマンドインジェクションを引き起こす脆弱性が発見されました。この脆弱性は、src/tools.ts ファイルの registerTools 関数における操作によって悪用され、ローカルアクセスが必要です。この脆弱性を修正するためのパッチ c321d8af25f77668781e6ccb43a1336f9185df37 が公開されており、バージョン 0.1.4 にアップデートすることを推奨します。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5602 とは何ですか?
CVE-2026-5602 は、Nor2-io heim-mcp バージョン 0.1.0–0.1.3 の src/tools.ts ファイルの registerTools 関数における OS コマンドインジェクション脆弱性です。
私は影響を受けていますか?
Nor2-io heim-mcp のバージョン 0.1.0–0.1.3 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
バージョン 0.1.4 にアップデートして、この問題を修正してください。