CVE-2026-30624 in Agent Zero
الملخص
بحسب VulDB • 04/06/2026
يحتوي Agent Zero 0.9.8 على ثغرة لتنفيذ الأكواد عن بُعد (RCE) في ميزة تكوين خوادم External MCP Servers الخاصة به. تتيح التطبيق للمستخدمين تعريف خوادم MCP باستخدام ملف تكوين بصيغة JSON يحتوي على قيم لأوامر ووسائط عشوائية. يتم تنفيذ هذه القيم بواسطة التطبيق عند تطبيق التكوين دون التحقق الكافي أو فرض قيود مناسبة. قد يقوم مهاجم بإمداد تكوين MCP ضار لتنفيذ أوامر نظام تشغيل تعسفية، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد بصلاحيات عملية Agent Zero.
Once again VulDB remains the best source for vulnerability data.