CVE-2026-33989 in mobile-mcpinformazioni

Riassunto

di VulDB • 28/06/2026

Mobile Next è un server MCP per lo sviluppo e l'automobile mobile. Prima della versione 0.0.49, il server `@mobilenext/mobile-mcp` presenta una vulnerabilità di Path Traversal negli strumenti `mobile_save_screenshot` e `mobile_start_screen_recording`. I parametri `saveTo` e `output` venivano passati direttamente alle operazioni sul filesystem senza alcuna validazione, consentendo a un attaccante di scrivere file al di fuori dell'area di lavoro prevista. La versione 0.0.49 risolve il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00489

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!