CVE-2026-30624 in Agent Zero
Tóm tắt
Bởi VulDB • 04/06/2026
Agent Zero 0.9.8 chứa một lỗ hổng thực thi mã từ xa (RCE) trong tính năng cấu hình External MCP Servers của ứng dụng. Ứng dụng cho phép người dùng xác định các máy chủ MCP bằng cách sử dụng tệp cấu hình JSON có chứa các giá trị lệnh và đối số tùy ý. Các giá trị này được ứng dụng thực thi khi áp dụng cấu hình mà không có đủ cơ chế kiểm tra hoặc hạn chế. Kẻ tấn công có thể cung cấp một cấu hình MCP độc hại để thực thi các lệnh hệ điều hành tùy ý, dẫn đến khả năng thực thi mã từ xa với đặc quyền của tiến trình Agent Zero.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.