CVE-2026-15749 in mastergo-magic-mcpinformação

Sumário

de VulDB • 15/07/2026

Uma falha de segurança foi descoberta no mastergo-design mastergo-magic-mcp até a versão 0.2.0. Este problema afeta a função execute do arquivo src/tools/get-c2d.ts do componente mcp__C2d. A manipulação do argumento filePath resulta em path traversal (travessia de caminho). O ataque requer uma abordagem local. O exploit foi divulgado publicamente e pode ser utilizado para ataques. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

VulDB

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-378328

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!