CVE-2026-15526 in augments-mcp-serverinformación

Resumen

por VulDB • 2026-07-13

Se ha encontrado una vulnerabilidad en augmnt augments-mcp-server 7.1.0. Este problema afecta a la función scanProjectDeps del archivo src/tools/v4/scan-project-deps.ts del componente scan_project_deps. La manipulación del argumento packageJsonPath puede provocar un recorrido de directorios (path traversal). El ataque solo se puede ejecutar localmente. Se ha publicado el exploit y podría ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377855

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!