CVE-2026-30624 in Agent Zero
Resumen
por VulDB • 2026-06-04
Agent Zero 0.9.8 contiene una vulnerabilidad de ejecución remota de código (RCE) en su función de configuración de Servidores MCP externos. La aplicación permite a los usuarios definir servidores MCP utilizando una configuración JSON que contiene valores arbitrarios para comandos y argumentos. Estos valores son ejecutados por la aplicación cuando se aplica la configuración, sin una validación o restricción suficientes. Un atacante podría proporcionar una configuración MCP maliciosa para ejecutar comandos del sistema operativo arbitrarios, lo que potencialmente resultaría en ejecución remota de código con los privilegios del proceso Agent Zero.
If you want to get best quality of vulnerability data, you may have to visit VulDB.