m2sousa/CVE-2026-23744

# CVE-2026-23744 ## 描述 MCPJam inspector 是一个针对 MCP 服务器的本地优先开发平台。版本 `<=1.4.2` 存在远程代码执行漏洞，允许攻击者发送一个精心制作的 HTTP 请求，触发 MCP 服务器安装，导致 RCE。关于漏洞的详细信息，请参阅参考资料。 ## 使用方法 ### 需求 ``` $ pip install requests ``` ### 演示用法 ``` $ python3 exploit.py [-h] [--lhost LHOST] [--lport LPORT] [--rhost RHOST] [--rport RPORT] ``` ### 选项 ``` -h, --help show the help message and exit --lhost LHOST local host IP --lport LPORT local host port --rhost RHOST remote IP --rport RPORT remote port ``` ## 参考资料 - [cve.org/CVERecord?id=CVE-2026-23744](cve.org/CVERecord?id=CVE-2026-23744) - [github.com/advisories/GHSA-232v-j27c-5pp6](github.com/advisories/GHSA-232v-j27c-5pp6)

标签：CVE-2026-23744, HTTP 请求, MCPJam, MCP 服务器, pip, Python, RCE, 代码执行漏洞, 威胁模拟, 安全事件, 安全测试, 安全漏洞, 安全漏洞披露, 安全社区, 攻击性安全, 无后门, 本地开发平台, 漏洞修复, 漏洞分析, 红队平台, 编程工具, 网络信息收集, 网络安全培训, 网络安全审计, 误配置预防, 路径探测, 远程代码执行, 逆向工具