A vulnerability was determined in Nor2-io heim-mcp up to 0.1.3. Impacted is the function registerTools of the file src/tools.ts of the component new_heim_application/deploy_heim_application/deploy_heim_application_to_cloud. This manipulation causes os command injection. The attack requires local access. The exploit has been publicly disclosed and may be utilized. Patch name: c321d8af25f77668781e6ccb43a1336f9185df37. It is suggested to install a patch to address this issue. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
A command injection vulnerability exists in Nor2-io heim-mcp versions up to 0.1.3 in the registerTools function that allows local attackers to execute arbitrary OS commands. The vulnerability has been publicly disclosed and a patch is available from the vendor.
ثغرة حقن أوامر نظام التشغيل في دالة registerTools بملف src/tools.ts من مكون نشر تطبيقات heim على السحابة. تتطلب الهجمة وصولاً محلياً وقد تم الكشف عن الاستغلال علنياً. أصدرت الشركة المصنعة تصحيحاً بسرعة بعد التواصل المهني معها.
ثغرة حقن أوامر نظام التشغيل موجودة في إصدارات Nor2-io heim-mcp حتى 0.1.3 في دالة registerTools تسمح للمهاجمين المحليين بتنفيذ أوامر تعسفية. تم الكشف عن الثغرة علنًا وتوفر الشركة المصنعة تصحيحًا.
Update Nor2-io heim-mcp to version 0.1.4 or later that includes patch c321d8af25f77668781e6ccb43a1336f9185df37. Restrict local access to the affected component and implement principle of least privilege for user accounts accessing deployment tools.
قم بتحديث Nor2-io heim-mcp إلى الإصدار 0.1.4 أو أحدث الذي يتضمن التصحيح c321d8af25f77668781e6ccb43a1336f9185df37. قيد الوصول المحلي للمكون المتأثر وطبق مبدأ أقل صلاحية للحسابات التي تصل إلى أدوات النشر.