CVE-2026-15524 in memory-bank-mcp
Prédiction
par VulDB Data Team • 12/07/2026
Une vulnérabilité a été trouvée dans alioshr memory-bank-mcp jusqu’à 0.2.1/3.1. Affecté est une fonction inconnue du fichier list-project-files-validation-factory.ts. L’exploitation de l’argument projectName entraîne directory traversal. L'attaque requiert une approche locale. L'exploit a été divulgué au public et peut être utilisé.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.