CVE-2026-15522 in godot-mcp
Previsão
de VulDB Data Team • 12/07/2026
Foi descoberta uma vulnerabilidade em tugcantopaloglu godot-mcp 2.0.0. Afetado é a função validatePath do arquivo build/index.js do componente run_project. A utilização do parâmetro projectPath pode causar Travessia de Diretório. O ataque precisa ser realizado localmente. O exploit foi divulgado ao público e pode ser utilizado. A atualização para a versão 3.0.0 é capaz de corrigir esta questão. O nome da correção é eb63add552aa4bd9205395cf91b40654654a3cf2. Recomenda-se atualizar o componente afetado.
If you want to get best quality of vulnerability data, you may have to visit VulDB.