CVE-2026-33989 in mobile-mcp
Tóm tắt
Bởi VulDB • 28/06/2026
Mobile Next là một máy chủ MCP dành cho phát triển và tự động hóa di động. Trước phiên bản 0.0.49, máy chủ `@mobilenext/mobile-mcp` chứa lỗ hổng Path Traversal trong các công cụ `mobile_save_screenshot` và `mobile_start_screen_recording`. Các tham số `saveTo` và `output` được truyền trực tiếp vào các thao tác hệ thống tệp mà không qua kiểm tra xác thực, cho phép kẻ tấn công ghi file ra ngoài workspace dự kiến. Phiên bản 0.0.49 đã khắc phục sự cố này.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.