CVE-2026-15749 in mastergo-magic-mcpالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم اكتشاف ثغرة أمنية في mastergo-design mastergo-magic-mcp حتى الإصدار 0.2.0. تؤثر هذه المشكلة على دالة execute الموجودة في الملف src/tools/get-c2d.ts للمكون mcp__C2d. يؤدي التلاعب بالحجة filePath إلى حدوث اختراق للمسار (Path Traversal). يتطلب الهجوم نهجاً محلياً. تم إصدار استغلال الثغرة للجمهور وقد يُستخدم للهجمات. أُبلغ المشروع بالمشكلة مبكراً عبر تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378328

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!