CVE-2026-33989 in mobile-mcp
Сводка
по VulDB • 28.06.2026
Mobile Next — это MCP-сервер для мобильной разработки и автоматизации. До версии 0.0.49 сервер `@mobilenext/mobile-mcp` содержит уязвимость Path Traversal в инструментах `mobile_save_screenshot` и `mobile_start_screen_recording`. Параметры `saveTo` и `output` передавались напрямую операциям с файловой системой без проверки, что позволяло злоумышленнику записывать файлы вне предполагаемого рабочего пространства. Версия 0.0.49 устраняет данную проблему.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.