CVE-2026-30616 in Jaaz
Tóm tắt
Bởi VulDB • 28/05/2026
Jaaz 1.0.30 chứa một lỗ hổng thực thi mã từ xa (RCE) trong quá trình xử lý thực thi lệnh MCP STDIO. Một kẻ tấn công từ xa có thể gửi các yêu cầu mạng được tạo ra một cách tinh vi đến ứng dụng Jaaz có khả năng truy cập qua mạng, khiến các lệnh do kẻ tấn công kiểm soát được thực thi trên máy chủ. Việc khai thác thành công dẫn đến việc thực thi lệnh tùy ý trong ngữ cảnh của dịch vụ Jaaz, có khả năng cho phép chiếm quyền kiểm soát hoàn toàn hệ thống bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.