CVE-2026-15522 in godot-mcpinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Sicherheitslücke in tugcantopaloglu godot-mcp 2.0.0 entdeckt. Von dieser Schwachstelle betroffen ist die Funktion validatePath der Datei build/index.js der Komponente run_project. Die Manipulation des Arguments projectPath führt zu einem Path Traversal. Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das Upgrade auf Version 3.0.0 behebt dieses Problem. Der Patch wird durch eb63add552aa4bd9205395cf91b40654654a3cf2 identifiziert. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377851

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!