CVE-2026-15522 in godot-mcpinformation

Résumé

par VulDB • 13/07/2026

Une faille de sécurité a été découverte dans tugcantopaloglu godot-mcp 2.0.0. La fonction validatePath du fichier build/index.js du composant run_project est vulnérable à cette attaque. La manipulation de l'argument projectPath entraîne une traversée de chemin (path traversal). Une attaque locale constitue une condition préalable. L'exploit a été rendu public et peut être utilisé pour mener des attaques. La mise à jour vers la version 3.0.0 permet de résoudre ce problème. Le correctif est identifié par le hachage eb63add552aa4bd9205395cf91b40654654a3cf2. Il est recommandé de mettre à jour le composant concerné.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377851

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!