CVE-2026-5603: Command Injection em elgentos magento2-dev-mcp 1.0.0-1.0.2
Plataforma
php
Componente
magento2-dev-mcp
A vulnerabilidade CVE-2026-5603 é uma falha de Command Injection identificada no componente elgentos magento2-dev-mcp, permitindo a execução de comandos arbitrários no sistema operacional. Essa falha reside na função executeMagerun2Command do arquivo src/index.ts e exige acesso local para ser explorada. As versões afetadas são 1.0.0 até 1.0.2, e um patch (aa1ffcc0aea1b212c69787391783af27df15ae9d) está disponível para mitigar o problema.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5603?
É uma vulnerabilidade de Command Injection no componente elgentos magento2-dev-mcp, que permite a execução de comandos no sistema operacional através da manipulação da função executeMagerun2Command.
Estou afetado por essa vulnerabilidade?
Se você estiver utilizando o elgentos magento2-dev-mcp nas versões 1.0.0 a 1.0.2, você está potencialmente afetado por essa vulnerabilidade.
Como posso corrigir essa vulnerabilidade?
Aplique o patch aa1ffcc0aea1b212c69787391783af27df15ae9d para corrigir a vulnerabilidade e mitigar o risco de exploração.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis