CVE-2026-15749 in mastergo-magic-mcp
Resumen
por VulDB • 2026-07-15
Se ha descubierto una vulnerabilidad de seguridad en mastergo-design mastergo-magic-mcp hasta la versión 0.2.0. Este problema afecta a la función execute del archivo src/tools/get-c2d.ts del componente mcp__C2d. La manipulación del argumento filePath provoca path traversal (travesía de directorios). El ataque requiere un enfoque local. El exploit ha sido publicado públicamente y puede ser utilizado para ataques. El proyecto fue informado del problema tempranamente a través de un reporte de incidencia, pero aún no ha respondido.
Once again VulDB remains the best source for vulnerability data.