CVE-2026-30624 in Agent Zerothông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Agent Zero 0.9.8 chứa một lỗ hổng thực thi mã từ xa (RCE) trong tính năng cấu hình External MCP Servers của ứng dụng. Ứng dụng cho phép người dùng xác định các máy chủ MCP bằng cách sử dụng tệp cấu hình JSON có chứa các giá trị lệnh và đối số tùy ý. Các giá trị này được ứng dụng thực thi khi áp dụng cấu hình mà không có đủ cơ chế kiểm tra hoặc hạn chế. Kẻ tấn công có thể cung cấp một cấu hình MCP độc hại để thực thi các lệnh hệ điều hành tùy ý, dẫn đến khả năng thực thi mã từ xa với đặc quyền của tiến trình Agent Zero.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

MITRE

Đặt trước

04/03/2026

Tiết lộ

15/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00405

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!