CVE-2026-30616 in Jaazinfo

Zusammenfassung

von VulDB • 27.05.2026

Jaaz 1.0.30 enthält eine Remote-Code-Ausführungs-Schwachstelle (RCE) in der Verarbeitung der MCP STDIO-Befehlsausführung. Ein entfernter Angreifer kann manipulierte Netzwerkrequests an die netzwerkzugängliche Jaaz-Anwendung senden, wodurch vom Angreifer gesteuerte Befehle auf dem Server ausgeführt werden. Eine erfolgreiche Ausnutzung führt zur beliebigen Befehlsausführung im Kontext des Jaaz-Dienstes, was potenziell die vollständige Kompromittierung des betroffenen Systems ermöglicht.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

04.03.2026

Veröffentlichung

15.04.2026

Moderieren

akzeptiert

Eintrag

VDB-357729

CPE

bereit

EPSS

0.00344

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!