Nor2-io heim-mcp new_heim_application tools.ts registerTools os commando injectie

Er is een kwetsbaarheid vastgesteld in Nor2-io heim-mcp tot en met 0.1.3. Het getroffen onderdeel is de functie registerTools van het bestand src/tools.ts van de component new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. Deze manipulatie veroorzaakt os commando injectie. De aanval vereist lokale toegang. Het exploit is publiekelijk bekendgemaakt en kan mogelijk worden gebruikt. Patch naam: c321d8af25f77668781e6ccb43a1336f9185df37. Het wordt aangeraden een patch te installeren om dit probleem aan te pakken. De leverancier werd vroegtijdig benaderd, reageerde op een zeer professionele manier en bracht snel een gecorrigeerde versie van het getroffen product uit.