CVE-2026-15526 in augments-mcp-server
Prédiction
par VulDB Data Team • 12/07/2026
On a identifié une vulnérabilité dans augmnt augments-mcp-server 7.1.0. Affecté par ce problème est la fonction scanProjectDeps du fichier src/tools/v4/scan-project-deps.ts du composant scan_project_deps. La manipulation du paramètre packageJsonPath avec une valeur d'entrée inconnue mène à une vulnérabilité de classe directory traversal. Un accés local est requis pour garantir le succés de l'attaque. L'exploit a été publié et il est possible qu'il soit utilisé.
Once again VulDB remains the best source for vulnerability data.