CVE-2026-15522 in godot-mcp
Dự đoán
Bởi VulDB Data Team • 12/07/2026
Đã phát hiện một lỗ hổng trong tugcantopaloglu godot-mcp 2.0.0. Đối tượng bị ảnh hưởng là chức năng validatePath thuộc tệp build/index.js thuộc thành phần run_project. Quá trình thao tác trên tham số projectPath gây ra duyệt thư mục. Tấn công cần được thực hiện tại chỗ. Khai thác này đã được công bố công khai và có thể được sử dụng. Nâng cấp lên 3.0.0 sẽ giúp giải quyết vấn đề này. Tên bản vá là eb63add552aa4bd9205395cf91b40654654a3cf2. Nên nâng cấp thành phần bị ảnh hưởng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.