A security flaw has been discovered in Agions taskflow-ai up to 2.1.8. This impacts an unknown function of the file src/mcp/server/handlers.ts of the component terminal_execute. Performing a manipulation results in os command injection. The attack is possible to be carried out remotely. Upgrading to version 2.1.9 will fix this issue. The patch is named c1550b445b9f24f38c4414e9a545f5f79f23a0fe. Upgrading the affected component is recommended. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.
A command injection vulnerability exists in Agions taskflow-ai versions up to 2.1.8 in the terminal_execute component, allowing remote attackers to execute arbitrary OS commands. The vulnerability has been patched in version 2.1.9 and users should upgrade immediately.
ثغرة حقن أوامر نظام التشغيل في مكون معالج الخادم src/mcp/server/handlers.ts في Agions taskflow-ai تسمح بتنفيذ أوامر عشوائية عن بعد. الهجوم ممكن من خلال معالجة البيانات المدخلة بشكل غير آمن في وظيفة terminal_execute. تم إصدار إصلاح في الإصدار 2.1.9.
ثغرة حقن الأوامر موجودة في Agions taskflow-ai الإصدارات حتى 2.1.8 في مكون terminal_execute، مما يسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تشغيل عشوائية. تم إصلاح الثغرة في الإصدار 2.1.9 ويجب على المستخدمين الترقية فوراً.
Immediately upgrade Agions taskflow-ai to version 2.1.9 or later. Apply patch c1550b445b9f24f38c4414e9a545f5f79f23a0fe. Review and restrict access to terminal_execute functionality. Implement input validation and sanitization for all command parameters. Monitor systems for suspicious command execution patterns.
قم بترقية Agions taskflow-ai إلى الإصدار 2.1.9 أو أحدث فوراً. طبق التصحيح c1550b445b9f24f38c4414e9a545f5f79f23a0fe. راجع وقيد الوصول إلى وظيفة terminal_execute. طبق التحقق من صحة المدخلات والتطهير لجميع معاملات الأوامر. راقب الأنظمة للكشف عن أنماط تنفيذ الأوامر المريبة.