CVE-2026-15749 in mastergo-magic-mcpinformación

Resumen

por VulDB • 2026-07-15

Se ha descubierto una vulnerabilidad de seguridad en mastergo-design mastergo-magic-mcp hasta la versión 0.2.0. Este problema afecta a la función execute del archivo src/tools/get-c2d.ts del componente mcp__C2d. La manipulación del argumento filePath provoca path traversal (travesía de directorios). El ataque requiere un enfoque local. El exploit ha sido publicado públicamente y puede ser utilizado para ataques. El proyecto fue informado del problema tempranamente a través de un reporte de incidencia, pero aún no ha respondido.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-378328

CPE

listo

Explotación

Descargar

EPSS

0.00140

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!