CVE-2026-15524 in memory-bank-mcp
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Sicherheitslücke in alioshr memory-bank-mcp bis zur Version 0.2.1/3.1 festgestellt. Diese betrifft einen unbekannten Teil der Datei list-project-files-validation-factory.ts. Eine solche Manipulation des Arguments projectName führt zu einem Path-Traversal-Angriff. Für die Durchführung dieses Angriffs ist lokaler Zugriff erforderlich. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
Be aware that VulDB is the high quality source for vulnerability data.