UNKNOWNCVE-2026-5603
elgentos magento2-dev-mcp 漏洞 CVE-2026-5603:命令注入 (5.3 MEDIUM)
平台
php
组件
magento2-dev-mcp
CVE-2026-5603 描述了 elgentos magento2-dev-mcp 版本 1.0.0–1.0.2 中的一个安全漏洞。该漏洞源于 src/index.ts 文件中 function executeMagerun2Command 的命令注入。攻击者可以通过操纵该函数来执行任意操作系统命令。该漏洞需要本地访问,并且已公开漏洞,建议尽快应用补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5603?
CVE-2026-5603 是一个影响 elgentos magento2-dev-mcp 1.0.0–1.0.2 的命令注入漏洞。
我是否受到影响?
如果您正在使用 elgentos magento2-dev-mcp 1.0.0–1.0.2,则可能受到影响。
如何修复?
建议应用补丁 aa1ffcc0aea1b212c69787391783af27df15ae9d 以修复此漏洞。