PT-2026-30512 · Nor2 Io · Heim-Mcp

Yinci Chen

Publicado

2026-04-05

Atualizado

2026-04-06

CVE-2026-5602

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Nor2-io heim-mcp versões até 0.1.3

Description Uma falha existe na função registerTools dentro do arquivo src/tools.ts do componente new heim application/deploy heim application/deploy heim application to cloud. Isso pode levar à injeção de comandos do sistema operacional, exigindo acesso local para exploração. A questão foi divulgada publicamente.

Recommendations Instale o patch c321d8af25f77668781e6ccb43a1336f9185df37 para resolver este problema.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2026-5602

GHSA-WX4P-JR66-JFP9

Produtos afetados

Heim-Mcp

PT-2026-30512 · Nor2 Io · Heim-Mcp

CVE-2026-5602

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14