CVE-2026-30624 in Agent Zero
요약
\~에 의해 VulDB • 2026. 06. 04.
Agent Zero 0.9.8은 External MCP Servers 구성 기능에서 원격 코드 실행(RCE) 취약점을 포함하고 있습니다. 이 애플리케이션은 임의의 명령어(command) 및 인수(args) 값을 포함한 JSON 구성을 사용하여 사용자들이 MCP 서버를 정의할 수 있도록 합니다. 이러한 값들은 구성이 적용될 때 충분한 검증이나 제한 없이 애플리케이션에 의해 실행됩니다. 공격자는 악성 MCP 구성을 제공하여 임의의 운영 체제 명령어를 실행할 수 있으며, 이는 잠재적으로 Agent Zero 프로세스의 권한으로 원격 코드 실행을 초래할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.