Kritische RCE-Lücke in MCPJam inspector - CVE-2026-23744
⚠️ CVE-Referenzen:
CVE-2026-23744
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-23744) mit einer Bewertung von 9.8 wurde in den Versionen 1.4.2 und früher des lokalen Entwicklungstools MCPJam inspector entdeckt. Die Schwachstelle ermöglicht Angreifern die Ausführung von Schadcode, da das Tool standardmäßig auf 0.0.0.0 lauscht anstatt auf 127.0.0.1. Mit einer simplen HTTP-Anfrage können Angreifer die RCE-Lücke ausnutzen. Die Version 1.4.3 enthält einen Patch, der das Problem behebt.
MCPJam inspector is the local-first development platform for MCP servers. Versions 1.4.2 and earlier are vulnerable to remote code execution (RCE) vulnerability, which allows an attacker to send a crafted HTTP request that triggers the installation of an MCP server, leading to RCE. Since MCPJam inspector by default listens on 0.0.0.0 instead of 127.0.0.1, an attacker can trigger the RCE remotely via a simple HTTP request. Version 1.4.3 contains a patch.
Quelle: app.opencve.io