CVE-2026-15524 in memory-bank-mcpالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تم اكتشاف ثغرة أمنية في alioshr memory-bank-mcp حتى الإصدار 0.2.1/3.1. تؤثر هذه الثغرة على جزء غير معروف من الملف list-project-files-validation-factory.ts. يؤدي هذا التلاعب بالوسيطة projectName إلى اختراق مسار الملفات (Path Traversal). يتطلب الوصول المحلي لتنفيذ هذا الهجوم. تم الكشف عن طريقة الاستغلال علناً وقد يتم استخدامها. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377853

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Finance

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!