CVE-2026-33989 in mobile-mcpthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Mobile Next là một máy chủ MCP dành cho phát triển và tự động hóa di động. Trước phiên bản 0.0.49, máy chủ `@mobilenext/mobile-mcp` chứa lỗ hổng Path Traversal trong các công cụ `mobile_save_screenshot` và `mobile_start_screen_recording`. Các tham số `saveTo` và `output` được truyền trực tiếp vào các thao tác hệ thống tệp mà không qua kiểm tra xác thực, cho phép kẻ tấn công ghi file ra ngoài workspace dự kiến. Phiên bản 0.0.49 đã khắc phục sự cố này.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

28/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00489

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!