CVE-2026-15526 in augments-mcp-server情報

予測

〜によって VulDB Data Team • 2026年07月12日

augmnt augments-mcp-server 7.1.0において脆弱性が発見されています。 対象となるのは 関数scanProjectDeps ファイルsrc/tools/v4/scan-project-deps.tsの コンポーネントscan_project_depsのです。 引数 packageJsonPathの操作が、 ディレクトリトラバーサルをもたらします。 攻撃はローカル環境から行う必要があります。 エクスプロイトが公に開示されており、悪用される可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377855

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!