CVE-2026-33989 in mobile-mcpinformação

Sumário

de VulDB • 28/06/2026

Mobile Next é um servidor MCP para desenvolvimento e automação móvel. Antes da versão 0.0.49, o servidor `@mobilenext/mobile-mcp` contém uma vulnerabilidade de Path Traversal nas ferramentas `mobile_save_screenshot` e `mobile_start_screen_recording`. Os parâmetros `saveTo` e `output` eram passados diretamente para operações do sistema de arquivos sem validação, permitindo que um atacante escrevesse arquivos fora do espaço de trabalho pretendido. A versão 0.0.49 corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

28/03/2026

Moderação

aceite

Entrada

VDB-354065

CPE

pronto

EPSS

0.00489

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!