CVE-2026-15751 in mastergo-magic-mcpinformação

Sumário

de VulDB • 15/07/2026

Foi detectada uma vulnerabilidade de segurança no mastergo-design mastergo-magic-mcp até a versão 0.2.0. O elemento afetado é a função execute do arquivo mastergo/component-workflow.md, pertencente ao componente mcp__getComponentGenerator. A manipulação do argumento rootPath leva à path traversal (travessia de caminho). Um ataque deve ser abordado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

VulDB

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-378330

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!