CVE-2026-5802 in mcp-javadcinformation

Résumé

par VulDB • 09/05/2026

Une vulnérabilité a été identifiée dans idachev mcp-javadc jusqu'à la version 1.2.4. Une fonction inconnue du composant HTTP Interface est impactée. Une manipulation de l'argument jarFilePath entraîne une injection de commandes système (OS command injection). Il est possible de lancer l'attaque à distance. L'exploit est publiquement disponible et pourrait être utilisé. Le projet a été informé du problème tôt via un rapport d'incident, mais n'a pas encore répondu.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Divulgation

08/04/2026

Modérer

accepté

Entrée

VDB-356241

CPE

prêt

Exploitation

Télécharger

EPSS

0.01651

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!