CVE-2026-30616

Name of the Vulnerable Software and Affected Versions Jaaz versão 1.0.30

Description Existe um problema no processamento de execução de comandos MCP STDIO. Um invasor remoto pode enviar solicitações de rede manipuladas para a aplicação acessível via rede, fazendo com que comandos controlados pelo invasor sejam executados no servidor. A exploração bem-sucedida resulta na execução de comandos arbitrários no contexto do serviço, permitindo potencialmente o comprometimento total do sistema afetado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.