CVE-2026-33989 in mobile-mcpИнформация

Сводка

по VulDB • 28.06.2026

Mobile Next — это MCP-сервер для мобильной разработки и автоматизации. До версии 0.0.49 сервер `@mobilenext/mobile-mcp` содержит уязвимость Path Traversal в инструментах `mobile_save_screenshot` и `mobile_start_screen_recording`. Параметры `saveTo` и `output` передавались напрямую операциям с файловой системой без проверки, что позволяло злоумышленнику записывать файлы вне предполагаемого рабочего пространства. Версия 0.0.49 устраняет данную проблему.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

28.03.2026

Модерация

принято

Вход

VDB-354065

EPSS

0.00489

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!