CVE-2026-15524 in memory-bank-mcp
요약
\~에 의해 VulDB • 2026. 07. 13.
alioshr memory-bank-mcp 0.2.1/3.1 이전 버전에서 보안 취약점이 감지되었습니다. 이는 file list-project-files-validation-factory.ts 파일의 알려지지 않은 부분에 영향을 미칩니다. projectName 인수의 조작으로 인해 경로 순회(Path Traversal)가 발생합니다. 이 공격을 수행하려면 로컬 접근이 필요합니다. 해당 익스플로잇은 공개적으로 유포되었으며 사용 가능합니다. 프로젝트 측은 이슈 보고서를 통해 조기에 문제를 통보받았으나 아직 응답하지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.