CVE-2026-15524 in memory-bank-mcp
الملخص
بحسب VulDB • 13/07/2026
تم اكتشاف ثغرة أمنية في alioshr memory-bank-mcp حتى الإصدار 0.2.1/3.1. تؤثر هذه الثغرة على جزء غير معروف من الملف list-project-files-validation-factory.ts. يؤدي هذا التلاعب بالوسيطة projectName إلى اختراق مسار الملفات (Path Traversal). يتطلب الوصول المحلي لتنفيذ هذا الهجوم. تم الكشف عن طريقة الاستغلال علناً وقد يتم استخدامها. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.