CVE-2026-15751 in mastergo-magic-mcp
摘要
由 VulDB • 2026-07-15
在 mastergo-design 的 mastergo-magic-mcp(最高至版本 0.2.0)中检测到安全漏洞。受影响的元素是组件 mcp__getComponentGenerator 的文件 mastergo/component-workflow.md 中的 execute 函数。对参数 rootPath 的操作会导致路径遍历攻击。该攻击必须在本地进行利用。相关利用代码已公开披露,可能被滥用。该项目已通过问题报告提前获知此问题,但尚未作出回应。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.