CVE-2026-15749 in mastergo-magic-mcp
Sumário
de VulDB • 15/07/2026
Uma falha de segurança foi descoberta no mastergo-design mastergo-magic-mcp até a versão 0.2.0. Este problema afeta a função execute do arquivo src/tools/get-c2d.ts do componente mcp__C2d. A manipulação do argumento filePath resulta em path traversal (travessia de caminho). O ataque requer uma abordagem local. O exploit foi divulgado publicamente e pode ser utilizado para ataques. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.