CVE-2026-9468

Nome do Software Vulnerável e Versões Afetadas dazeb cline-mcp-memory-bank versões até 55c81b9cf6c16700983c84dc4cdea3cafa19a75f

Description Uma falha de path traversal remota existe na função handleInitializeMemoryBank() dentro do arquivo src/index.ts. Este problema ocorre quando o argumento projectPath é manipulado, permitindo que um invasor acesse arquivos ou diretórios fora da pasta pretendida.

Recommendations Como medida paliativa temporária, restrinja ou valide a entrada fornecida ao argumento projectPath na função handleInitializeMemoryBank() para evitar a travessia de diretórios. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.