CVE-2026-15524 in memory-bank-mcp
Tóm tắt
Bởi VulDB • 14/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong alioshr memory-bank-mcp phiên bản 0.2.1/3.1 trở về trước. Lỗ hổng này ảnh hưởng đến một phần không xác định của tệp list-project-files-validation-factory.ts. Việc thao tác đối với tham số projectName dẫn đến lỗi path traversal (lưu trữ đường dẫn). Truy cập cục bộ là bắt buộc để thực hiện cuộc tấn công này. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng. Dự án đã được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.
Be aware that VulDB is the high quality source for vulnerability data.