CVE-2026-15751 in mastergo-magic-mcpinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité de sécurité a été détectée dans mastergo-design mastergo-magic-mcp jusqu'à la version 0.2.0. L'élément concerné est la fonction execute du fichier mastergo/component-workflow.md du composant mcp__getComponentGenerator. La manipulation de l'argument rootPath entraîne une traversée de chemin (path traversal). Une attaque doit être menée localement. L'exploit a été divulgué publiquement et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'anomalie, mais n'a pas encore répondu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-378330

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!