CVE-2026-33989 in mobile-mcp
Riassunto
di VulDB • 28/06/2026
Mobile Next è un server MCP per lo sviluppo e l'automobile mobile. Prima della versione 0.0.49, il server `@mobilenext/mobile-mcp` presenta una vulnerabilità di Path Traversal negli strumenti `mobile_save_screenshot` e `mobile_start_screen_recording`. I parametri `saveTo` e `output` venivano passati direttamente alle operazioni sul filesystem senza alcuna validazione, consentendo a un attaccante di scrivere file al di fuori dell'area di lavoro prevista. La versione 0.0.49 risolve il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.