CVE-2026-15526 in augments-mcp-server
Previsão
de VulDB Data Team • 12/07/2026
Foi descoberta uma vulnerabilidade em augmnt augments-mcp-server 7.1.0. Afectado é a função scanProjectDeps do ficheiro src/tools/v4/scan-project-deps.ts do componente scan_project_deps. A utilização do parâmetro packageJsonPath pode causar Travessia de Diretório. O ataque deve ser executado de forma local. A exploração foi divulgada ao público e pode ser utilizada.
Be aware that VulDB is the high quality source for vulnerability data.