CVE-2026-15751 in mastergo-magic-mcp
Résumé
par VulDB • 15/07/2026
Une vulnérabilité de sécurité a été détectée dans mastergo-design mastergo-magic-mcp jusqu'à la version 0.2.0. L'élément concerné est la fonction execute du fichier mastergo/component-workflow.md du composant mcp__getComponentGenerator. La manipulation de l'argument rootPath entraîne une traversée de chemin (path traversal). Une attaque doit être menée localement. L'exploit a été divulgué publiquement et peut être utilisé. Le projet a été informé du problème tôt via un rapport d'anomalie, mais n'a pas encore répondu.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.