nvd,anchore_overrides
Mobilenexthq
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2026-35394Mobile Next - это MCP-сервер для мобильной разработки и автоматизации. До 0.0.50 инструмент mobile_open_url в мобильном Mcp передает URL-адреса, поставляемые пользователям, непосредственно в систему намерений Android без какой-либо проверки схемы, что позволяет выполнять произвольные намерения Android, включая коды USSD, телефонные звонки, SMS-сообщения и доступ к контенту. Эта уязвимость фиксируется в 0.0.50.
CVE-2026-33989Mobile Next - это MCP-сервер для мобильной разработки и автоматизации. До версии 0.0.49 сервер `@mobile_sapp` содержит уязвимость Path Traversal в инструментах `mobile_save_screenshot`` и `mobile_start_screen_recording`. Параметры «спаситеTo» и «вывод» передаются непосредственно в операции файловой системы без проверки, что позволяет злоумышленнику писать файлы за пределами предполагаемого рабочего пространства. Версия 0.0.49 исправляет проблему.