CVE-2026-30624

Name of the Vulnerable Software and Affected Versions Agent Zero versão 0.9.8

Description O recurso de configuração de Servidores MCP Externos permite que os usuários definam servidores MCP usando uma configuração JSON. A aplicação executa os valores command e args dentro desta configuração sem validação ou restrição suficiente. Isso permite que um invasor forneça uma configuração maliciosa para executar comandos arbitrários do sistema operacional com os privilégios do processo Agent Zero.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.