事件经过
AI代理编排平台Agentic-Flow在2.0.14之前的版本中,跨多个MCP服务器实现(standalone-stdio.ts、claude-flow-sdk.ts、stdio-full.ts、http-streaming-updated.ts、http-sse.ts)包含OS命令注入漏洞。发布至NVD 2026-07-17,CVSS评分8.8(高)。
影响分析
Agentic-Flow的MCP服务器是AI代理直接可调用的工具执行表面;那里的OS命令注入为能够到达MCP接口的攻击者(或通过提示注入操纵代理工具调用输入)提供了在运行代理编排平台的主机上执行任意命令的直接路径。
攻击途径
经由MCP服务器工具参数的命令注入,跨多个独立/stdio/HTTP流式/SSE MCP服务器实现
受影响系统
Agentic-Flow(ruvnet/agentic-flow)2.0.14之前
缓解措施
升级到agentic-flow 2.0.14或更高版本;参见GitHub提交0c2ec967736a8b6b85832c6bae2a3e74989705ec