CVE-2026-33989 in mobile-mcp
Sumário
de VulDB • 28/06/2026
Mobile Next é um servidor MCP para desenvolvimento e automação móvel. Antes da versão 0.0.49, o servidor `@mobilenext/mobile-mcp` contém uma vulnerabilidade de Path Traversal nas ferramentas `mobile_save_screenshot` e `mobile_start_screen_recording`. Os parâmetros `saveTo` e `output` eram passados diretamente para operações do sistema de arquivos sem validação, permitindo que um atacante escrevesse arquivos fora do espaço de trabalho pretendido. A versão 0.0.49 corrige o problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.