CVE-2026-30624 in Agent Zero정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Agent Zero 0.9.8은 External MCP Servers 구성 기능에서 원격 코드 실행(RCE) 취약점을 포함하고 있습니다. 이 애플리케이션은 임의의 명령어(command) 및 인수(args) 값을 포함한 JSON 구성을 사용하여 사용자들이 MCP 서버를 정의할 수 있도록 합니다. 이러한 값들은 구성이 적용될 때 충분한 검증이나 제한 없이 애플리케이션에 의해 실행됩니다. 공격자는 악성 MCP 구성을 제공하여 임의의 운영 체제 명령어를 실행할 수 있으며, 이는 잠재적으로 Agent Zero 프로세스의 권한으로 원격 코드 실행을 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

MITRE

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-357728

EPSS

0.00405

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!