CVE-2026-23744 in inspectorinformation

Résumé

par VulDB • 04/06/2026

MCPJam inspector est la plateforme de développement locale-first pour les serveurs MCP. Les versions 1.4.2 et antérieures sont vulnérables à une vulnérabilité d'exécution de code à distance (RCE), qui permet à un attaquant d'envoyer une requête HTTP truquée déclenchant l'installation d'un serveur MCP, entraînant ainsi une RCE. Étant donné que MCPJam inspector écoute par défaut sur 0.0.0.0 au lieu de 127.0.0.1, un attaquant peut déclencher la RCE à distance via une simple requête HTTP. La version 1.4.3 contient un correctif.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

15/01/2026

Divulgation

16/01/2026

Modérer

accepté

Entrée

VDB-341683

CPE

prêt

CWE

CWE-306 (confirmé)

CVSS

9.8 (CNA)

EPSS

0.30368

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23744
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23744
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23744/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!