CVE-2026-15749 in mastergo-magic-mcp
要約
〜によって VulDB • 2026年07月15日
mastergo-design mastergo-magic-mcp 0.2.0までに、セキュリティ上の脆弱性が発見されました。この問題はコンポーネント mcp__C2d のファイル src/tools/get-c2d.ts にある execute 関数に影響を与えます。引数 filePath を操作することでパストラバーサルが発生します。攻撃にはローカルアプローチが必要です。エクスプロイトは公開されており、攻撃に使用される可能性があります。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
Be aware that VulDB is the high quality source for vulnerability data.