CVE-2026-23744

Nome do Software Vulnerável e Versões Afetadas MCPJam inspector versões anteriores a 1.4.3

Descrição O MCPJam inspector, uma plataforma de desenvolvimento local-first para servidores MCP, contém uma falha que permite a execução remota de código (RCE). O software, por padrão, escuta em 0.0.0.0 em vez de 127.0.0.1, tornando suas APIs HTTP acessíveis remotamente. Um atacante pode enviar uma solicitação HTTP manipulada para o endpoint '/api/mcp/connect', que extrai as variáveis command e args sem verificações de segurança, desencadeando a instalação de um servidor MCP e levando à execução de comandos arbitrários sem interação do usuário.

Recomendações Atualize para a versão 1.4.3. Restrinja o acesso ao endpoint '/api/mcp/connect' para minimizar o risco de exploração.