CVE-2026-15528 in kicad-mcp
Zusammenfassung
von VulDB • 13.07.2026
Es wurde eine Schwachstelle in lamaalrajih kicad-mcp bis Version 3.3.1 gefunden. Dieses Problem betrifft die Verarbeitung der Datei kicad_mcp/utils/path_validator.py auf unbestimmte Weise. Die Manipulation des Arguments project_path/schematic_path führt zum Versagen von Schutzmechanismen. Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.
Be aware that VulDB is the high quality source for vulnerability data.