jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-26015

CVE-2026-26015

Vulnerability 3 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-26015

CVE-2026-26015: Vulnerabilidad crítica en DocsGPT que permite ejecución remota de código

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-26015 afecta a la aplicación DocsGPT, un sistema de chat basado en GPT diseñado para documentación. Desde la versión 0.15.0 hasta antes de 0.16.0, un atacante podría aprovechar un comportamiento llamado "MCP test" para crear un payload malicioso que permita la ejecución remota de código (RCE). Este tipo de vulnerabilidades permite a los atacantes obtener acceso no autorizado a sistemas, comprometer datos o incluso controlar servidores. La calificación CVSS asignada es 9.8 (CRITICAL), lo que refleja un riesgo extremo debido a la posibilidad de daños graves, como la comprometida confidencialidad, disponibilidad y integridad del sistema.

Sistemas Afectados

La vulnerabilidad afecta a todas las versiones de DocsGPT publicadas entre 0.15.0 y 0.16.0 (excluyendo la versión 0.16.0). Esto incluye: - Versiones locales y públicas de DocsGPT. - Implementaciones en entornos de desarrollo, producción o pruebas. Los sistemas afectados son aquellos que utilizan la aplicación sin aplicar el parche de seguridad disponible en 0.16.0.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es extremadamente alto: - Confidentiality (C): High: Los atacantes pueden acceder a información sensible almacenada en el sistema. - Integrity (I): High: La integridad del sistema puede ser comprometida al permitir modificaciones no autorizadas. - Availability (A): High: Servicios críticos podrían caerse debido a la inyección de código malicioso. La explotabilidad es moderada, ya que requiere que el atacante tenga acceso a la aplicación (por ejemplo, mediante una página web pública o un entorno local). Sin embargo, la posibilidad de ejecución remota permite que se aproveche incluso en sistemas con limitaciones de acceso.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue corregida en la versión 0.16.0 de DocsGPT. Las medidas recomendadas son: - Actualizar inmediatamente a la versión 0.16.0 o posterior para aplicar el parche de seguridad. - Realizar una auditoría de sistemas afectados y verificar que no existan instancias de DocsGPT con versiones vulnerables. - Monitorear las redes y los servidores para detectar actividad anormal asociada a la explotación de esta vulnerabilidad. La calificación CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H confirma que el impacto es crítico, lo que exige una respuesta rápida para minimizar los riesgos.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable