elgentos magento2-dev-mcp index.ts executeMagerun2Command injeção de comando os

Uma vulnerabilidade foi identificada em elgentos magento2-dev-mcp até a versão 1.0.2. O elemento afetado é a função executeMagerun2Command do arquivo src/index.ts. Tal manipulação leva à injeção de comando os. Um ataque deve ser abordado localmente. O exploit está publicamente disponível e pode ser usado. O nome do patch é aa1ffcc0aea1b212c69787391783af27df15ae9d. Um patch deve ser aplicado para remediar este problema.