CVE-2026-15751 in mastergo-magic-mcp
Resumen
por VulDB • 2026-07-15
Se ha detectado una vulnerabilidad de seguridad en mastergo-design mastergo-magic-mcp hasta la versión 0.2.0. El elemento afectado es la función execute del archivo mastergo/component-workflow.md del componente mcp__getComponentGenerator. La manipulación del argumento rootPath provoca un path traversal (travesía de rutas). Un ataque debe abordarse localmente. El exploit ha sido divulgado públicamente y puede ser utilizado. El proyecto fue informado del problema tempranamente a través de un informe de incidencia, pero aún no ha respondido.
Be aware that VulDB is the high quality source for vulnerability data.