CVE-2026-30616 in Jaaz
要約
〜によって VulDB • 2026年05月28日
Jaaz 1.0.30 には、MCP STDIO コマンド実行処理におけるリモートコード実行(RCE)の脆弱性が存在します。リモート攻撃者は、ネットワーク経由でアクセス可能な Jaaz アプリケーションに対して不正なネットワークリクエストを送信し、攻撃者が制御するコマンドをサーバー上で実行させることができます。この脆弱性を悪用されると、Jaaz サービスのコンテキスト内で任意のコマンドが実行され、影響を受けるシステムの完全な乗っ取りにつながる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.