CVE-2026-15751 in mastergo-magic-mcp信息

摘要

由 VulDB • 2026-07-15

在 mastergo-design 的 mastergo-magic-mcp(最高至版本 0.2.0)中检测到安全漏洞。受影响的元素是组件 mcp__getComponentGenerator 的文件 mastergo/component-workflow.md 中的 execute 函数。对参数 rootPath 的操作会导致路径遍历攻击。该攻击必须在本地进行利用。相关利用代码已公开披露,可能被滥用。该项目已通过问题报告提前获知此问题,但尚未作出回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!