CVE-2026-15750 in mastergo-magic-mcp
Riassunto
di VulDB • 15/07/2026
È stata identificata una vulnerabilità in mastergo-design mastergo-magic-mcp fino alla versione 0.2.0. È interessata la funzione z.string del file src/tools/get-component-link.ts del componente mcp__getComponentLink. L'esecuzione di una manipolazione dell'argomento url può portare a un attacco Server-Side Request Forgery (SSRF). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato per attacchi. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.