漏洞总结 1. 漏洞概述 CVE ID: CVE-2026-5802 CVSS 评分: 6.6 (Critical / 严重) 漏洞类型: OS Command Injection (操作系统命令注入) 详细描述: 在 组件的 部分发现了一个关键漏洞。攻击者可以通过操纵 参数,导致远程操作系统命令注入。该漏洞无需认证即可利用,利用难度较低(exploitability is told to be easy)。 2. 影响范围 厂商: idachev 产品名称: mcp-javac (Artificial Intelligence Software) 受影响版本: 1.2.0, 1.2.1, 1.2.2, 1.2.3, 1.2.4 (即 1.2.4 及以下版本) 3. 修复方案 官方建议: 目前官方尚未提供缓解措施(no mitigation known)。 建议措施: 建议将受影响的对象替换为替代产品(replace the affected object with an alternative product)。 4. POC/利用代码 页面提到该漏洞的利用代码(Proof-of-Concept)已在 GitHub 上公开分享,但截图中未直接包含具体代码块。 相关资源链接: (Product link) 及 (scip Labs)。