CVE-2026-15751 in mastergo-magic-mcpinfo

Zusammenfassung

von VulDB • 15.07.2026

Es wurde eine Sicherheitslücke in mastergo-design mastergo-magic-mcp bis Version 0.2.0 festgestellt. Das betroffene Element ist die Funktion `execute` der Datei `mastergo/component-workflow.md` der Komponente `mcp__getComponentGenerator`. Die Manipulation des Arguments `rootPath` führt zu einem Path-Traversal-Angriff (Pfadüberprüfungsumgehung). Ein Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

VulDB

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378330

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!