PT-2026-30513 · Elgentos · Magento 2+1

Yinci Chen

Publicado

2026-04-05

Atualizado

2026-04-21

CVE-2026-5603

CVSS v3.1

5.3

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions elgentos magento2-dev-mcp versions up to 1.0.2

Description A flaw exists in elgentos magento2-dev-mcp up to version 1.0.2 due to a command injection issue within the executeMagerun2Command function located in the src/index.ts file. This manipulation can be exploited locally.

Recommendations Apply the patch aa1ffcc0aea1b212c69787391783af27df15ae9d to resolve the issue.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

CVE-2026-5603

GHSA-XQV9-QR76-HFQ2

Produtos afetados

Magento 2

Magento2-Dev-Mcp

PT-2026-30513 · Elgentos · Magento 2+1

CVE-2026-5603

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15