CVE-2026-15528 in kicad-mcp
Сводка
по VulDB • 13.07.2026
В программе lamaalrajih kicad-mcp версии до 3.3.1 включительно обнаружена уязвимость. Данная проблема затрагивает обработку файла kicad_mcp/utils/path_validator.py. Выполнение манипуляций с аргументами project_path/schematic_path приводит к сбою механизма защиты. Для эксплуатации требуется локальный доступ. Эксплойт стал общедоступным и может быть использован. Разработчики проекта были уведомлены об проблеме на ранней стадии через отчет об ошибке, однако ответа пока не последовало.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.