CVE-2026-30624 in Agent Zeroالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي Agent Zero 0.9.8 على ثغرة لتنفيذ الأكواد عن بُعد (RCE) في ميزة تكوين خوادم External MCP Servers الخاصة به. تتيح التطبيق للمستخدمين تعريف خوادم MCP باستخدام ملف تكوين بصيغة JSON يحتوي على قيم لأوامر ووسائط عشوائية. يتم تنفيذ هذه القيم بواسطة التطبيق عند تطبيق التكوين دون التحقق الكافي أو فرض قيود مناسبة. قد يقوم مهاجم بإمداد تكوين MCP ضار لتنفيذ أوامر نظام تشغيل تعسفية، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد بصلاحيات عملية Agent Zero.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

04/03/2026

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357728

EPSS

0.00405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!