무슨 일이 있었나
AI 에이전트 오케스트레이션 플랫폼인 Agentic-Flow는 버전 2.0.14 이전에 여러 MCP 서버 구현(standalone-stdio.ts, claude-flow-sdk.ts, stdio-full.ts, http-streaming-updated.ts, http-sse.ts)에서 OS 명령 주입 취약점을 포함합니다. NVD에 2026-07-17 발표, CVSS 8.8 (High).
왜 중요한가
Agentic-Flow의 MCP 서버는 AI 에이전트가 직접 호출할 수 있는 도구 실행 표면입니다. 그곳의 OS 명령 주입은 MCP 인터페이스에 도달할 수 있거나 프롬프트 주입을 통해 에이전트 도구 호출 입력을 조작할 수 있는 공격자에게 에이전트 오케스트레이션 플랫폼을 실행하는 호스트에서 임의의 명령 실행으로의 직접 경로를 제공합니다.
공격 경로
여러 standalone/stdio/HTTP-streaming/SSE MCP 서버 구현에서 MCP 서버 도구 매개변수를 통한 명령 주입입니다.
영향받는 시스템
Agentic-Flow (ruvnet/agentic-flow) 2.0.14 이전
완화 방안
agentic-flow 2.0.14 이상으로 업그레이드하세요. GitHub 커밋 0c2ec967736a8b6b85832c6bae2a3e74989705ec를 참조하세요.