UNKNOWNCVE-2026-5603
CVE-2026-5603: elgentos magento2-dev-mcp コマンドインジェクション (1.0.0-1.0.2)
プラットフォーム
php
コンポーネント
magento2-dev-mcp
elgentos magento2-dev-mcp のバージョン 1.0.0–1.0.2 に、OS コマンドインジェクションを引き起こす脆弱性が発見されました。この脆弱性は、src/index.ts ファイルの executeMagerun2Command 関数における操作によって悪用され、ローカルアクセスが必要です。この脆弱性を修正するためのパッチ aa1ffcc0aea1b212c69787391783af27df15ae9d が公開されています。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5603 とは何ですか?
CVE-2026-5603 は、elgentos magento2-dev-mcp バージョン 1.0.0–1.0.2 の src/index.ts ファイルの executeMagerun2Command 関数における OS コマンドインジェクション脆弱性です。
私は影響を受けていますか?
elgentos magento2-dev-mcp のバージョン 1.0.0–1.0.2 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
パッチ aa1ffcc0aea1b212c69787391783af27df15ae9d を適用して、この問題を修正してください。