CVE-2026-15751 in mastergo-magic-mcpinformación

Resumen

por VulDB • 2026-07-15

Se ha detectado una vulnerabilidad de seguridad en mastergo-design mastergo-magic-mcp hasta la versión 0.2.0. El elemento afectado es la función execute del archivo mastergo/component-workflow.md del componente mcp__getComponentGenerator. La manipulación del argumento rootPath provoca un path traversal (travesía de rutas). Un ataque debe abordarse localmente. El exploit ha sido divulgado públicamente y puede ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-378330

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!