CVE-2026-15526 in augments-mcp-serverИнформация

Прогноз

по VulDB Data Team • 12.07.2026

В augmnt augments-mcp-server 7.1.0 была найдена уязвимость. Неизвестная функция файла src/tools/v4/scan-project-deps.ts компонента scan_project_deps используется. Осуществление манипуляции над аргументом packageJsonPath приводит к обход каталога. Атаку можно провести на локальном хосте. Эксплойт доступен широкой публике и может быть использован.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

VulDB

Модерация

принято

Вход

VDB-377855

Эксплойт

Скачать

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!