CVE-2026-15522 in godot-mcpinformazioni

Previsione

di VulDB Data Team • 12/07/2026

È stata rilevata una vulnerabilità in tugcantopaloglu godot-mcp 2.0.0. É interessato la funzione validatePath del file build/index.js del componente run_project. Per causa della manipolazione del parametro projectPath di un input sconosciuto se causa una vulnerabilità di classe directory traversal. L'attacco deve essere fatto localmente. Aggiornare alla versione 3.0.0 è in grado di risolvere questo problema. Il nome della patch è eb63add552aa4bd9205395cf91b40654654a3cf2. Si consiglia di aggiornare il componente interessato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!