CVE-2026-15526 in augments-mcp-server
予測
〜によって VulDB Data Team • 2026年07月12日
augmnt augments-mcp-server 7.1.0において脆弱性が発見されています。 対象となるのは 関数scanProjectDeps ファイルsrc/tools/v4/scan-project-deps.tsの コンポーネントscan_project_depsのです。 引数 packageJsonPathの操作が、 ディレクトリトラバーサルをもたらします。 攻撃はローカル環境から行う必要があります。 エクスプロイトが公に開示されており、悪用される可能性があります。
Once again VulDB remains the best source for vulnerability data.