CVE-2026-15522 in godot-mcpinformação

Previsão

de VulDB Data Team • 12/07/2026

Foi descoberta uma vulnerabilidade em tugcantopaloglu godot-mcp 2.0.0. Afetado é a função validatePath do arquivo build/index.js do componente run_project. A utilização do parâmetro projectPath pode causar Travessia de Diretório. O ataque precisa ser realizado localmente. O exploit foi divulgado ao público e pode ser utilizado. A atualização para a versão 3.0.0 é capaz de corrigir esta questão. O nome da correção é eb63add552aa4bd9205395cf91b40654654a3cf2. Recomenda-se atualizar o componente afetado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377851

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!