脆弱性  ·  2026-07-18

Agentic-Flow MCP サーバー OS コマンド インジェクション (CVE-2026-58195)

脆弱性High 影響度GlobalCVE-2026-58195
AI エージェント オーケストレーション プラットフォームである Agentic-Flow には、バージョン 2.0.14 前の複数の MCP サーバー実装 (standalone-stdio.ts、claude-flow-sdk.ts、stdio-full.ts、http-streaming-updated.ts、http-sse.ts) にわたる OS コマンド インジェクション脆弱性が含まれています。2026-07-17 に NVD に公開、CVSS 8.8 (High)。
Agentic-Flow の MCP サーバーは、AI エージェントから直接呼び出し可能なツール実行サーフェスです。そこでの OS コマンド インジェクションは、MCP インターフェース に到達できる、またはプロンプト インジェクション経由でエージェント ツール呼び出しインプットを操作できる攻撃者に、エージェント オーケストレーション プラットフォームを実行しているホストで任意のコマンド実行への直接パスを与えます。
複数のスタンドアロン/stdio/HTTP ストリーミング/SSE MCP サーバー実装全体の MCP サーバー ツール パラメーターを介したコマンド インジェクション
Agentic-Flow (ruvnet/agentic-flow) バージョン 2.0.14 前
agentic-flow 2.0.14 以降にアップグレードしてください。GitHub コミット 0c2ec967736a8b6b85832c6bae2a3e74989705ec を参照してください。
GitHub commit — agentic-flow fixNVD CVE-2026-58195
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →