CVE-2026-15526 in augments-mcp-server
요약
\~에 의해 VulDB • 2026. 07. 13.
augmnt augments-mcp-server 7.1.0에서 결함이 발견되었습니다. 이 문제는 구성 요소 scan_project_deps의 파일 src/tools/v4/scan-project-deps.ts에 있는 함수 scanProjectDeps에 영향을 미칩니다. 인자 packageJsonPath를 조작하면 경로 순회(Path Traversal)가 발생할 수 있습니다. 공격은 로컬에서만 실행할 수 있습니다. 익스플로잇이 공개되었으며 사용될 수 있습니다. 프로젝트는 이슈 보고서를 통해 조기에 문제점을 통보받았으나 아직 응답하지 않았습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.