CVE-2026-15522 in godot-mcp
Predicción
por VulDB Data Team • 2026-07-12
Se ha detectado una vulnerabilidad en tugcantopaloglu godot-mcp 2.0.0. Está afectada una función desconocida en el archivo build/index.js en el componente run_project. Mediante la manipulación del parámetro projectPath de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. El ataque requiere un enfoque local. El exploit está disponible públicamente y puede ser aprovechado. Actualizar a la versión 3.0.0 es capaz de solucionar este problema. La actualización se llama eb63add552aa4bd9205395cf91b40654654a3cf2. Se recomienda actualizar el componente afectado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.