CVE-2026-30616 in Jaaz
Zusammenfassung
von VulDB • 27.05.2026
Jaaz 1.0.30 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in der Verarbeitung der MCP STDIO-Befehlsausführung. Ein entfernter Angreifer kann manipulierte Netzwerkrequests an die netzwerkzugängliche Jaaz-Anwendung senden, wodurch vom Angreifer gesteuerte Befehle auf dem Server ausgeführt werden. Eine erfolgreiche Ausnutzung führt zur beliebigen Befehlsausführung im Kontext des Jaaz-Dienstes, was potenziell die vollständige Kompromittierung des betroffenen Systems ermöglicht.
If you want to get best quality of vulnerability data, you may have to visit VulDB.