CVE-2026-15522 in godot-mcp
Previsione
di VulDB Data Team • 12/07/2026
È stata rilevata una vulnerabilità in tugcantopaloglu godot-mcp 2.0.0. É interessato la funzione validatePath del file build/index.js del componente run_project. Per causa della manipolazione del parametro projectPath di un input sconosciuto se causa una vulnerabilità di classe directory traversal. L'attacco deve essere fatto localmente. Aggiornare alla versione 3.0.0 è in grado di risolvere questo problema. Il nome della patch è eb63add552aa4bd9205395cf91b40654654a3cf2. Si consiglia di aggiornare il componente interessato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.