CVE-2026-15522 in godot-mcp
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Sicherheitslücke in tugcantopaloglu godot-mcp 2.0.0 entdeckt. Von dieser Schwachstelle betroffen ist die Funktion validatePath der Datei build/index.js der Komponente run_project. Die Manipulation des Arguments projectPath führt zu einem Path Traversal. Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich veröffentlicht und kann für Angriffe verwendet werden. Das Upgrade auf Version 3.0.0 behebt dieses Problem. Der Patch wird durch eb63add552aa4bd9205395cf91b40654654a3cf2 identifiziert. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Once again VulDB remains the best source for vulnerability data.