elgentos magento2-dev-mcp index.ts executeMagerun2Command os commando injectie

Er is een kwetsbaarheid gevonden in elgentos magento2-dev-mcp tot en met 1.0.2. Het getroffen onderdeel is de functie executeMagerun2Command van het bestand src/index.ts. Dergelijke manipulatie leidt tot os commando injectie. Een aanval moet lokaal worden uitgevoerd. Het exploit is publiekelijk beschikbaar en kan mogelijk worden gebruikt. De naam van de patch is aa1ffcc0aea1b212c69787391783af27df15ae9d. Er moet een patch worden toegepast om dit probleem te verhelpen.