Nor2-io heim-mcp new_heim_application tools.ts registerTools injeção de comando os

Uma vulnerabilidade foi determinada em Nor2-io heim-mcp até a versão 0.1.3. O afetado é a função registerTools do arquivo src/tools.ts do componente new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. Esta manipulação causa injeção de comando os. O ataque requer acesso local. O exploit foi publicamente divulgado e pode ser utilizado. Nome do patch: c321d8af25f77668781e6ccb43a1336f9185df37. É sugerido instalar um patch para resolver este problema. O fornecedor foi contatado antecipadamente, respondeu de forma muito profissional e lançou rapidamente uma versão corrigida do produto afetado.