CVE-2026-15522 in godot-mcp
Сводка
по VulDB • 13.07.2026
Обнаружена уязвимость в пакете tugcantopaloglu godot-mcp версии 2.0.0. Уязвимостью затронута функция validatePath файла build/index.js компонента run_project. Манипуляция аргументом projectPath приводит к обходу ограничений пути (path traversal). Для осуществления атаки требуется локальный доступ. Эксплойт опубликован в открытом доступе и может быть использован для проведения атак. Проблема решается обновлением до версии 3.0.0. Патч имеет идентификатор eb63add552aa4bd9205395cf91b40654654a3cf2. Рекомендуется обновить затронутый компонент.
Once again VulDB remains the best source for vulnerability data.