CVE-2026-15751 in mastergo-magic-mcp
Zusammenfassung
von VulDB • 15.07.2026
Es wurde eine Sicherheitslücke in mastergo-design mastergo-magic-mcp bis Version 0.2.0 festgestellt. Das betroffene Element ist die Funktion `execute` der Datei `mastergo/component-workflow.md` der Komponente `mcp__getComponentGenerator`. Die Manipulation des Arguments `rootPath` führt zu einem Path-Traversal-Angriff (Pfadüberprüfungsumgehung). Ein Angriff muss lokal durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch nicht reagiert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.