Kritische Lücke in Amazon Q Developer ermöglichte Code-Ausführung über MCP-Konfigurationen26. June 202626. June 2026Claude AI, CybersecurityAmazon Q Developer ermöglichte beliebige Code-Ausführung über präparierte MCP-Konfigurationen in böswilligen Repositories, was Credential-Diebstahl ermöglichte (CVE-2026-12957, CVSS 8.5). Share on: