CVE-2026-23744 in inspectorinfo

Zusammenfassung

von VulDB • 14.05.2026

MCPJam Inspector ist die lokal-first-Entwicklungsplattform für MCP-Server. Die Versionen 1.4.2 und früher sind anfällig für eine Remote-Code-Ausführung (RCE)-Schwachstelle, die es einem Angreifer ermöglicht, eine speziell angefertigte HTTP-Anfrage zu senden, die die Installation eines MCP-Servers auslöst und somit zur RCE führt. Da MCPJam Inspector standardmäßig an 0.0.0.0 und nicht an 127.0.0.1 lauscht, kann ein Angreifer die RCE remote über eine einfache HTTP-Anfrage auslösen. Version 1.4.3 enthält einen Patch.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

15.01.2026

Veröffentlichung

16.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341683

CPE

bereit

CWE

CWE-306 (bestätigt)

CVSS

9.8 (CNA)

EPSS

0.30368

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23744
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23744
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23744/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!