CVE-2026-15526 in augments-mcp-server
Voraussage
von VulDB Data Team • 12.07.2026
In augmnt augments-mcp-server 7.1.0 ist eine Schwachstelle entdeckt worden. Betroffen davon ist die Funktion scanProjectDeps der Datei src/tools/v4/scan-project-deps.ts der Komponente scan_project_deps. Durch das Beeinflussen des Arguments packageJsonPath mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Der Angriff muss lokal durchgeführt werden. Der Exploit steht zur öffentlichen Verfügung.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.