UNKNOWNCVE-2026-5602
heim-mcp 漏洞 CVE-2026-5602:命令注入 (5.3 MEDIUM)
平台
nodejs
组件
heim-mcp
已修复版本
0.1.4
CVE-2026-5602 描述了 Nor2-io heim-mcp 版本 0.1.0–0.1.3 中的一个安全漏洞。该漏洞源于 src/tools.ts 文件中 function registerTools 的命令注入。攻击者可以通过操纵该函数来执行任意操作系统命令。该漏洞需要本地访问,并且已公开漏洞。已发布修复版本。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5602?
CVE-2026-5602 是一个影响 Nor2-io heim-mcp 0.1.0–0.1.3 的命令注入漏洞。
我是否受到影响?
如果您正在使用 Nor2-io heim-mcp 0.1.0–0.1.3,则可能受到影响。
如何修复?
建议更新到 0.1.4 版本以修复此漏洞。