CVE-2026-15524 in memory-bank-mcpinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Sicherheitslücke in alioshr memory-bank-mcp bis zur Version 0.2.1/3.1 festgestellt. Diese betrifft einen unbekannten Teil der Datei list-project-files-validation-factory.ts. Eine solche Manipulation des Arguments projectName führt zu einem Path-Traversal-Angriff. Für die Durchführung dieses Angriffs ist lokaler Zugriff erforderlich. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377853

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Sektor

Finance

Quellen

Want to know what is going to be exploited?

We predict KEV entries!