Kritische Lücke in Amazon Q Developer ermöglichte Code-Ausführung über MCP-Konfigurationen26. Juni 20264. Juli 2026CybersecurityAmazon Q Developer ermöglichte beliebige Code-Ausführung über präparierte MCP-Konfigurationen in böswilligen Repositories, was Credential-Diebstahl ermöglichte (CVE-2026-12957, CVSS 8.5). Share on: