CVE-2026-30616 in Jaazthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Jaaz 1.0.30 chứa một lỗ hổng thực thi mã từ xa (RCE) trong quá trình xử lý thực thi lệnh MCP STDIO. Một kẻ tấn công từ xa có thể gửi các yêu cầu mạng được tạo ra một cách tinh vi đến ứng dụng Jaaz có khả năng truy cập qua mạng, khiến các lệnh do kẻ tấn công kiểm soát được thực thi trên máy chủ. Việc khai thác thành công dẫn đến việc thực thi lệnh tùy ý trong ngữ cảnh của dịch vụ Jaaz, có khả năng cho phép chiếm quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

15/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00344

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!