CVE-2026-15522 in godot-mcp
Résumé
par VulDB • 13/07/2026
Une faille de sécurité a été découverte dans tugcantopaloglu godot-mcp 2.0.0. La fonction validatePath du fichier build/index.js du composant run_project est vulnérable à cette attaque. La manipulation de l'argument projectPath entraîne une traversée de chemin (path traversal). Une attaque locale constitue une condition préalable. L'exploit a été rendu public et peut être utilisé pour mener des attaques. La mise à jour vers la version 3.0.0 permet de résoudre ce problème. Le correctif est identifié par le hachage eb63add552aa4bd9205395cf91b40654654a3cf2. Il est recommandé de mettre à jour le composant concerné.
Be aware that VulDB is the high quality source for vulnerability data.