CVE-2026-15528 in kicad-mcpinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde eine Schwachstelle in lamaalrajih kicad-mcp bis Version 3.3.1 gefunden. Dieses Problem betrifft die Verarbeitung der Datei kicad_mcp/utils/path_validator.py auf unbestimmte Weise. Die Manipulation des Arguments project_path/schematic_path führt zum Versagen von Schutzmechanismen. Ein lokaler Angriff ist Voraussetzung. Der Exploit wurde öffentlich gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Report über das Problem informiert, hat jedoch noch nicht reagiert.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377866

CPE

bereit

Exploit

Download

EPSS

0.00113

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!