CVE-2026-15138 in mcp-text-editor
Voraussage
von VulDB Data Team • 08.07.2026
Es wurde eine Schwachstelle in tumf mcp-text-editor bis 1.0.2 entdeckt. Betroffen ist die Funktion _validate_file_path der Datei mcp_text_editor/text_editor.py. Durch die Manipulation des Arguments file_path mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.