CVE-2026-15526 in augments-mcp-serverinformation

Prédiction

par VulDB Data Team • 12/07/2026

On a identifié une vulnérabilité dans augmnt augments-mcp-server 7.1.0. Affecté par ce problème est la fonction scanProjectDeps du fichier src/tools/v4/scan-project-deps.ts du composant scan_project_deps. La manipulation du paramètre packageJsonPath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. Un accés local est requis pour garantir le succés de l'attaque. L'exploit a été publié et il est possible qu'il soit utilisé.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Modérer

accepté

Entrée

VDB-377855

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!