脆弱性  ·  2026-07-11

mcp-text-editor — ファイルパス検証のパストラバーサル脆弱性 (CVSS 6.3)

脆弱性Medium 影響度GlobalCVE-2026-15138
mcp_text_editor/text_editor.py内の_validate_file_path関数(tumf/mcp-text-editor、テキストファイル編集用のMCPサーバー)は、file_path引数経由のパストラバーサルに脆弱であり、リモート操作により意図されたディレクトリからのエスケープが可能です。公開されているエクスプロイトが存在することが報告されています。
これはテキスト編集MCPサーバー内のMCPツール表面パストラバーサル脆弱性であり、LLMエージェントから呼び出し可能です。単一著者/ニッチなツールですが、MCPサーバーエコシステム全体における不十分なパス境界検証の再発するパターンを例示しており、公開されているエクスプロイトは当該サーバーを使用するエージェントの展開における短期的なリスクを増加させます。
MCPテキストエディタツールへの細工されたfile_path引数が、パストラバーサルを経由して意図されたディレクトリ境界からエスケープします。
tumf mcp-text-editor ≤ 1.0.2
パッチが適用されたバージョンへの更新、またはコンテナ化やchrootを経由したMCPサーバーのファイルシステムアクセス制限
GitHub repository
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →