CVE-2026-5602: Command Injection in heim-mcp v0.1.0–0.1.3
Platform
nodejs
Component
heim-mcp
Opgelost in
0.1.4
CVE-2026-5602 is een Command Injection kwetsbaarheid ontdekt in de heim-mcp component, specifiek in de registerTools functie van het bestand src/tools.ts binnen de new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud module. Deze kwetsbaarheid stelt een aanvaller in staat om OS commando's uit te voeren, vereist echter lokaal toegang. De kwetsbaarheid treft versies 0.1.0 tot en met 0.1.3 van heim-mcp, en er is een patch (0.1.4) beschikbaar om het probleem te verhelpen.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5602 precies?
CVE-2026-5602 is een Command Injection kwetsbaarheid in de heim-mcp component (versies 0.1.0 t/m 0.1.3). Dit betekent dat een aanvaller met lokale toegang, ongeautoriseerde OS commando's kan uitvoeren.
Ben ik kwetsbaar voor CVE-2026-5602?
Ja, als u versie 0.1.0, 0.1.1, 0.1.2 of 0.1.3 van heim-mcp gebruikt, bent u kwetsbaar voor deze Command Injection kwetsbaarheid.
Hoe kan ik CVE-2026-5602 oplossen?
De kwetsbaarheid is opgelost in versie 0.1.4 van heim-mcp. Installeer deze patch om de kwetsbaarheid te verhelpen.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen