CVE-2026-15524 in memory-bank-mcpinformation

Prédiction

par VulDB Data Team • 12/07/2026

Une vulnérabilité a été trouvée dans alioshr memory-bank-mcp jusqu’à 0.2.1/3.1. Affecté est une fonction inconnue du fichier list-project-files-validation-factory.ts. L’exploitation de l’argument projectName entraîne directory traversal. L'attaque requiert une approche locale. L'exploit a été divulgué au public et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377853

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Secteur

Finance

Sources

Do you know our Splunk app?

Download it now for free!