CVE-2026-15749 in mastergo-magic-mcpinformazioni

Riassunto

di VulDB • 14/07/2026

È stata scoperta una vulnerabilità di sicurezza in mastergo-design mastergo-magic-mcp fino alla versione 0.2.0. Questo problema interessa la funzione execute del file src/tools/get-c2d.ts del componente mcp__C2d. La manipolazione dell'argomento filePath provoca un path traversal (scavalcamento della directory). L'attacco richiede un approccio locale. L'es exploit è stato reso pubblico e può essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione di issue, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!