CVE-2026-30624 in Agent Zeroinformación

Resumen

por VulDB • 2026-06-04

Agent Zero 0.9.8 contiene una vulnerabilidad de ejecución remota de código (RCE) en su función de configuración de Servidores MCP externos. La aplicación permite a los usuarios definir servidores MCP utilizando una configuración JSON que contiene valores arbitrarios para comandos y argumentos. Estos valores son ejecutados por la aplicación cuando se aplica la configuración, sin una validación o restricción suficientes. Un atacante podría proporcionar una configuración MCP maliciosa para ejecutar comandos del sistema operativo arbitrarios, lo que potencialmente resultaría en ejecución remota de código con los privilegios del proceso Agent Zero.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357728

CPE

listo

EPSS

0.00405

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!