CVE-2026-15524 in memory-bank-mcpthông tin

Tóm tắt

Bởi VulDB • 14/07/2026

Một lỗ hổng bảo mật đã được phát hiện trong alioshr memory-bank-mcp phiên bản 0.2.1/3.1 trở về trước. Lỗ hổng này ảnh hưởng đến một phần không xác định của tệp list-project-files-validation-factory.ts. Việc thao tác đối với tham số projectName dẫn đến lỗi path traversal (lưu trữ đường dẫn). Truy cập cục bộ là bắt buộc để thực hiện cuộc tấn công này. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng. Dự án đã được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00137

KEV

không

Các hoạt động

rất thấp

ngành

Finance

Nguồn

Interested in the pricing of exploits?

See the underground prices here!