CVE-2026-15749 in mastergo-magic-mcp情報

要約

〜によって VulDB • 2026年07月15日

mastergo-design mastergo-magic-mcp 0.2.0までに、セキュリティ上の脆弱性が発見されました。この問題はコンポーネント mcp__C2d のファイル src/tools/get-c2d.ts にある execute 関数に影響を与えます。引数 filePath を操作することでパストラバーサルが発生します。攻撃にはローカルアプローチが必要です。エクスプロイトは公開されており、攻撃に使用される可能性があります。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-378328

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!