漏洞  ·  2026-07-18

Agentic-Flow MCP服务器OS命令注入(CVE-2026-58195)

漏洞High 影响GlobalCVE-2026-58195
AI代理编排平台Agentic-Flow在2.0.14之前的版本中,跨多个MCP服务器实现(standalone-stdio.ts、claude-flow-sdk.ts、stdio-full.ts、http-streaming-updated.ts、http-sse.ts)包含OS命令注入漏洞。发布至NVD 2026-07-17,CVSS评分8.8(高)。
Agentic-Flow的MCP服务器是AI代理直接可调用的工具执行表面;那里的OS命令注入为能够到达MCP接口的攻击者(或通过提示注入操纵代理工具调用输入)提供了在运行代理编排平台的主机上执行任意命令的直接路径。
经由MCP服务器工具参数的命令注入,跨多个独立/stdio/HTTP流式/SSE MCP服务器实现
Agentic-Flow(ruvnet/agentic-flow)2.0.14之前
升级到agentic-flow 2.0.14或更高版本;参见GitHub提交0c2ec967736a8b6b85832c6bae2a3e74989705ec
GitHub commit — agentic-flow fixNVD CVE-2026-58195
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →