취약점  ·  2026-07-18

Agentic-Flow MCP Server OS 명령 주입 (CVE-2026-58195)

취약점High 영향도GlobalCVE-2026-58195
AI 에이전트 오케스트레이션 플랫폼인 Agentic-Flow는 버전 2.0.14 이전에 여러 MCP 서버 구현(standalone-stdio.ts, claude-flow-sdk.ts, stdio-full.ts, http-streaming-updated.ts, http-sse.ts)에서 OS 명령 주입 취약점을 포함합니다. NVD에 2026-07-17 발표, CVSS 8.8 (High).
Agentic-Flow의 MCP 서버는 AI 에이전트가 직접 호출할 수 있는 도구 실행 표면입니다. 그곳의 OS 명령 주입은 MCP 인터페이스에 도달할 수 있거나 프롬프트 주입을 통해 에이전트 도구 호출 입력을 조작할 수 있는 공격자에게 에이전트 오케스트레이션 플랫폼을 실행하는 호스트에서 임의의 명령 실행으로의 직접 경로를 제공합니다.
여러 standalone/stdio/HTTP-streaming/SSE MCP 서버 구현에서 MCP 서버 도구 매개변수를 통한 명령 주입입니다.
Agentic-Flow (ruvnet/agentic-flow) 2.0.14 이전
agentic-flow 2.0.14 이상으로 업그레이드하세요. GitHub 커밋 0c2ec967736a8b6b85832c6bae2a3e74989705ec를 참조하세요.
GitHub commit — agentic-flow fixNVD CVE-2026-58195
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →