CVE-2026-15751 in mastergo-magic-mcpالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم اكتشاف ثغرة أمنية في mastergo-design mastergo-magic-mcp حتى الإصدار 0.2.0. العنصر المتأثر هو دالة execute الموجودة في الملف mastergo/component-workflow.md الخاص بالمكون mcp__getComponentGenerator. يؤدي التلاعب بالوسيطة rootPath إلى حدوث اختراق لمسار الملفات (path traversal). يجب أن يتم الهجوم محلياً. تم الإفصاح عن طريقة الاستغلال علناً وقد تُستخدم للاستهداف. أُبلغ المشروع عن المشكلة في وقت مبكر عبر تقرير مشكلة، لكنه لم يستجب بعد.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378330

استغلال

تحميل

EPSS

0.00140

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!