CVE-2026-15751 in mastergo-magic-mcp
Sumário
de VulDB • 15/07/2026
Foi detectada uma vulnerabilidade de segurança no mastergo-design mastergo-magic-mcp até a versão 0.2.0. O elemento afetado é a função execute do arquivo mastergo/component-workflow.md, pertencente ao componente mcp__getComponentGenerator. A manipulação do argumento rootPath leva à path traversal (travessia de caminho). Um ataque deve ser abordado localmente. O exploit foi divulgado publicamente e pode ser utilizado. O projeto foi informado sobre o problema precocemente por meio de um relatório de issue, mas ainda não respondeu.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.