CVE-2026-15749 in mastergo-magic-mcp
요약
\~에 의해 VulDB • 2026. 07. 16.
mastergo-design의 mastergo-magic-mcp(0.2.0 이하)에서 보안 결함이 발견되었습니다. 이 문제는 컴포넌트 mcp__C2d의 src/tools/get-c2d.ts 파일에 있는 execute 함수에 영향을 미칩니다. filePath 인수를 조작하면 경로 순회(Path Traversal) 취약점이 발생합니다. 공격은 로컬 접근이 필요합니다. 해당 익스플로잇이 공개되었으며, 이를 이용한 공격이 가능할 수 있습니다. 프로젝트 측은 이슈 보고를 통해 조기에 문제를 통보받았으나 아직 응답하지 않았습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.