CVE-2026-15751 in mastergo-magic-mcpinformazioni

Riassunto

di VulDB • 15/07/2026

È stata rilevata una vulnerabilità di sicurezza in mastergo-design mastergo-magic-mcp fino alla versione 0.2.0. L'elemento interessato è la funzione execute del file mastergo/component-workflow.md del componente mcp__getComponentGenerator. La manipolazione dell'argomento rootPath porta a un path traversal (scavalcamento di percorso). Un attacco deve essere condotto localmente. L'es exploit è stato divulgato pubblicamente e può essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione, ma non ha ancora risposto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!