CVE-2026-15751 in mastergo-magic-mcp
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità di sicurezza in mastergo-design mastergo-magic-mcp fino alla versione 0.2.0. L'elemento interessato è la funzione execute del file mastergo/component-workflow.md del componente mcp__getComponentGenerator. La manipolazione dell'argomento rootPath porta a un path traversal (scavalcamento di percorso). Un attacco deve essere condotto localmente. L'es exploit è stato divulgato pubblicamente e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.