CVE-2026-5602: Command Injection em heim-mcp (0.1.0–0.1.3)
Plataforma
nodejs
Componente
heim-mcp
Corrigido em
0.1.4
A vulnerabilidade CVE-2026-5602 é uma falha de Command Injection identificada no componente heim-mcp, especificamente na função registerTools do arquivo src/tools.ts. Essa falha permite a execução de comandos arbitrários no sistema, exigindo acesso local para ser explorada. As versões afetadas são 0.1.0 até 0.1.3, e uma correção foi disponibilizada na versão 0.1.4.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5602?
É uma vulnerabilidade de Command Injection no componente heim-mcp, permitindo a execução de comandos no sistema através da manipulação da função registerTools. Requer acesso local para ser explorada.
Estou afetado por esta vulnerabilidade?
Se você estiver utilizando o heim-mcp nas versões 0.1.0, 0.1.1, 0.1.2 ou 0.1.3, você está potencialmente afetado. Verifique sua versão e atualize.
Como posso corrigir esta vulnerabilidade?
A correção para esta vulnerabilidade está disponível na versão 0.1.4 do heim-mcp. É altamente recomendável atualizar para esta versão para mitigar o risco.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis