CVE-2026-15751 in mastergo-magic-mcp情報

要約

〜によって VulDB • 2026年07月15日

mastergo-design mastergo-magic-mcp のバージョン 0.2.0 までに、セキュリティ脆弱性が検出されました。影響を受けるのは、コンポーネント mcp__getComponentGenerator のファイル mastergo/component-workflow.md にある execute 関数です。引数 rootPath を操作することでパストラバーサルが可能になります。攻撃はローカルから行われる必要があります。このエクスプロイトは公に開示されており、利用可能です。プロジェクトには問題が早期にイシューレポートを通じて通知されましたが、まだ回答はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-378330

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!