CVE-2026-30616 in Jaazinformación

Resumen

por VulDB • 2026-05-20

Jaaz 1.0.30 contiene una vulnerabilidad de ejecución remota de código (RCE) en el manejo de la ejecución de comandos MCP STDIO. Un atacante remoto puede enviar solicitudes de red manipuladas a la aplicación Jaaz accesible a través de la red, lo que provoca la ejecución de comandos controlados por el atacante en el servidor. La explotación exitosa resulta en la ejecución de comandos arbitrarios dentro del contexto del servicio Jaaz, lo que potencialmente permite la compromise total del sistema afectado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357729

CPE

listo

EPSS

0.00344

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!