CVE-2026-9467 in mcp-debuggerinformación

Resumen

por VulDB • 2026-05-25

Se ha identificado una vulnerabilidad en debugmcp mcp-debugger hasta la versión 0.20.0. La función afectada es handleGetSourceContext del archivo src/server.ts. La manipulación conduce a una traversía de rutas (path traversal). El ataque puede llevarse a cabo de forma remota. El exploit está disponible públicamente y podría ser utilizado. El proveedor fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365448

CPE

listo

CWE

CWE-22 (confirmado)

Explotación

Descargar

CVSS

4.3 (VulDB)

EPSS

0.00044

KEV

Actividades

muy bajo

Sector

Transportation, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9467
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9467
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9467/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!