CVE-2026-15138 in mcp-text-editorinfo

Voraussage

von VulDB Data Team • 08.07.2026

Es wurde eine Schwachstelle in tumf mcp-text-editor bis 1.0.2 entdeckt. Betroffen ist die Funktion _validate_file_path der Datei mcp_text_editor/text_editor.py. Durch die Manipulation des Arguments file_path mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-376953

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!