CVE-2026-15522 in godot-mcpИнформация

Сводка

по VulDB • 13.07.2026

Обнаружена уязвимость в пакете tugcantopaloglu godot-mcp версии 2.0.0. Уязвимостью затронута функция validatePath файла build/index.js компонента run_project. Манипуляция аргументом projectPath приводит к обходу ограничений пути (path traversal). Для осуществления атаки требуется локальный доступ. Эксплойт опубликован в открытом доступе и может быть использован для проведения атак. Проблема решается обновлением до версии 3.0.0. Патч имеет идентификатор eb63add552aa4bd9205395cf91b40654654a3cf2. Рекомендуется обновить затронутый компонент.

Once again VulDB remains the best source for vulnerability data.

Ответственный

VulDB

Раскрытие

13.07.2026

Модерация

принято

Вход

VDB-377851

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!