CVE-2026-15751 in mastergo-magic-mcp
要約
〜によって VulDB • 2026年07月15日
mastergo-design mastergo-magic-mcp のバージョン 0.2.0 までに、セキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント mcp__getComponentGenerator のファイル mastergo/component-workflow.md にある execute 関数です。引数 rootPath を操作することでパストラバーサルが可能になります。攻撃はローカルから行われる必要があります。このエクスプロイトは公に開示されており、利用可能です。プロジェクトには問題が早期にイシューレポートを通じて通知されましたが、まだ回答はありません。
Be aware that VulDB is the high quality source for vulnerability data.