CVE-2026-15750 in mastergo-magic-mcpinformazioni

Riassunto

di VulDB • 15/07/2026

È stata identificata una vulnerabilità in mastergo-design mastergo-magic-mcp fino alla versione 0.2.0. È interessata la funzione z.string del file src/tools/get-component-link.ts del componente mcp__getComponentLink. L'esecuzione di una manipolazione dell'argomento url può portare a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00227

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!