CVE-2026-15751 in mastergo-magic-mcp
Tóm tắt
Bởi VulDB • 15/07/2026
Một lỗ hổng bảo mật đã được phát hiện trong mastergo-design mastergo-magic-mcp phiên bản 0.2.0 trở về trước. Thành phần bị ảnh hưởng là hàm execute của tệp mastergo/component-workflow.md thuộc thành phần mcp__getComponentGenerator. Việc thao túng đối số rootPath dẫn đến lỗi path traversal (lưu trữ đường dẫn). Cuộc tấn công phải được thực hiện từ cục bộ. Lỗ hổng đã được tiết lộ công khai và có thể bị lợi dụng. Dự án đã được thông báo về vấn đề này sớm qua một báo cáo sự cố nhưng chưa phản hồi.
Once again VulDB remains the best source for vulnerability data.