CVE-2026-15526 in augments-mcp-server정보

요약

\~에 의해 VulDB • 2026. 07. 13.

augmnt augments-mcp-server 7.1.0에서 결함이 발견되었습니다. 이 문제는 구성 요소 scan_project_deps의 파일 src/tools/v4/scan-project-deps.ts에 있는 함수 scanProjectDeps에 영향을 미칩니다. 인자 packageJsonPath를 조작하면 경로 순회(Path Traversal)가 발생할 수 있습니다. 공격은 로컬에서만 실행할 수 있습니다. 익스플로잇이 공개되었으며 사용될 수 있습니다. 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-377855

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!