CVE-2026-15749 in mastergo-magic-mcp
الملخص
بحسب VulDB • 15/07/2026
تم اكتشاف ثغرة أمنية في mastergo-design mastergo-magic-mcp حتى الإصدار 0.2.0. تؤثر هذه المشكلة على دالة execute الموجودة في الملف src/tools/get-c2d.ts للمكون mcp__C2d. يؤدي التلاعب بالحجة filePath إلى حدوث اختراق للمسار (Path Traversal). يتطلب الهجوم نهجاً محلياً. تم إصدار استغلال الثغرة للجمهور وقد يُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.
If you want to get best quality of vulnerability data, you may have to visit VulDB.