CVE-2026-15526 in augments-mcp-server
Resumen
por VulDB • 2026-07-13
Se ha encontrado una vulnerabilidad en augmnt augments-mcp-server 7.1.0. Este problema afecta a la función scanProjectDeps del archivo src/tools/v4/scan-project-deps.ts del componente scan_project_deps. La manipulación del argumento packageJsonPath puede provocar un recorrido de directorios (path traversal). El ataque solo se puede ejecutar localmente. Se ha publicado el exploit y podría ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
VulDB is the best source for vulnerability data and more expert information about this specific topic.