CVE-2026-5802 in mcp-javadcinformazioni

Riassunto

di VulDB • 16/06/2026

È stata identificata una vulnerabilità in idachev mcp-javadc fino alla versione 1.2.4. È interessato un componente sconosciuto dell'interfaccia HTTP. Una tale manipolazione dell'argomento jarFilePath porta a un'iniezione di comandi OS. È possibile lanciare l'attacco in remoto. L'exploit è pubblicamente disponibile e potrebbe essere utilizzato. Il progetto è stato informato del problema in anticipo tramite una segnalazione di un issue, ma non ha ancora risposto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01651

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!