CVE-2026-15751 in mastergo-magic-mcpthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

Một lỗ hổng bảo mật đã được phát hiện trong mastergo-design mastergo-magic-mcp phiên bản 0.2.0 trở về trước. Thành phần bị ảnh hưởng là hàm execute của tệp mastergo/component-workflow.md thuộc thành phần mcp__getComponentGenerator. Việc thao túng đối số rootPath dẫn đến lỗi path traversal (lưu trữ đường dẫn). Cuộc tấn công phải được thực hiện từ cục bộ. Lỗ hổng đã được tiết lộ công khai và có thể bị lợi dụng. Dự án đã được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!