🔥 この記事の詳細
2026-07-07 更新
B
今週中

MCPJam Inspectorのバージョン1.4.2以前に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-23744)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-23744
📅 2026-07-07📰 exploit_db
📌 一言でいうと
MCPJam Inspectorのバージョン1.4.2以前に、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-23744)が発見されました。攻撃者は /api/mcp/connect エンドポイントに細工したJSONデータを送信することで、サーバー上で任意のコマンドを実行させることができます。公開されたエクスプロイトコードでは、リバースシェルを確立してシステムを完全に制御する手法が示されています。
🔍該当判定
  • MCPJam Inspector というソフトウェアをインストールして利用している
  • MCPJam Inspector のバージョンが 1.4.2 以前である
  • 社内サーバーやクラウド上で MCPJam Inspector を外部に公開して運用している
上記いずれにも該当しない → 静観でOK
該当時の対応
最新バージョンへのアップデートを確認し、適用してください。また、不必要なAPIエンドポイントへの外部アクセスを制限するネットワークフィルタリングを検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】MCPJam Inspector RCE脆弱性 (CVE-2026-23744) 対応について

お疲れさまです。MCPJam Inspectorに関する脆弱性の情報共有です。

■ 概要
MCPJam Inspectorにおいて、認証なしでリモートコード実行(RCE)が可能な脆弱性が報告されました。攻撃者が /api/mcp/connect エンドポイントに特定のJSONデータを送信することで、OSコマンドを任意に実行させられる可能性があります。

■ 影響範囲
- 対象製品: MCPJam Inspector
- 対象バージョン: 1.4.2 以前

■ 対応手順
1. 自社環境で MCPJam Inspector を利用しているか確認してください。
2. 利用している場合、速やかに最新バージョンへのアップデートを適用してください。
3. アップデートが困難な場合は、外部から /api/mcp/connect へのアクセスを遮断するなどの暫定措置を講じてください。

■ 参考情報
- Exploit-DB EDB-ID: 52625
- CVE-2026-23744

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] RCE Vulnerability in MCPJam Inspector (CVE-2026-23744)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in MCPJam Inspector.

■ Overview
A Remote Code Execution (RCE) vulnerability has been discovered in MCPJam Inspector. An attacker can execute arbitrary OS commands by sending a crafted JSON payload to the /api/mcp/connect endpoint without authentication.

■ Scope
- Product: MCPJam Inspector
- Affected Versions: <= 1.4.2

■ Mitigation Steps
1. Identify if MCPJam Inspector is deployed within the environment.
2. Update the software to the latest patched version immediately.
3. If patching is not immediately possible, restrict external access to the /api/mcp/connect endpoint via network firewalls or WAF.

■ Reference
- Exploit-DB EDB-ID: 52625
- CVE-2026-23744

Priority: High
Deadline: Immediate