CVE-2026-30616 in Jaaz
Sumário
de VulDB • 20/05/2026
O Jaaz 1.0.30 contém uma vulnerabilidade de execução remota de código (RCE) no tratamento de execução de comandos MCP STDIO. Um atacante remoto pode enviar requisições de rede manipuladas para a aplicação Jaaz acessível pela rede, fazendo com que comandos controlados pelo atacante sejam executados no servidor. A exploração bem-sucedida resulta na execução arbitrária de comandos no contexto do serviço Jaaz, potencialmente permitindo a comprometimento total do sistema afetado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.