CVE-2026-30616 in Jaaz
Resumen
por VulDB • 2026-05-20
Jaaz 1.0.30 contiene una vulnerabilidad de ejecución remota de código (RCE) en el manejo de la ejecución de comandos MCP STDIO. Un atacante remoto puede enviar solicitudes de red manipuladas a la aplicación Jaaz accesible a través de la red, lo que provoca la ejecución de comandos controlados por el atacante en el servidor. La explotación exitosa resulta en la ejecución de comandos arbitrarios dentro del contexto del servicio Jaaz, lo que potencialmente permite la compromise total del sistema afectado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.