CVE-2026-30350

Descripción de la Vulnerabilidad

Una vulnerabilidad crítica fue revelada en el endpoint /store/items/search del servidor Agent Protocol. Esta falla permite a atacantes provocar un Denial of Service (DoS) mediante una solicitud POST manipulada. El problema surge en la versión del servidor con commit hash e9a89f, lo que permite a los invasores causar interrupciones de servicio intencionalmente.

Sistemas Afectados

El ataque es posible en cualquier sistema que esté utilizando la versión del servidor Agent Protocol con el commit hash e9a89f. No se especifican versiones exactas, pero se sugiere que este problema afecta a sistemas donde esta versión fue implementada sin correcciones de seguridad.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto alto debido a su calificación CVSS de 7.5 (HIGH). El vector de riesgo indica una explotación remota (AV:N), con un tiempo de exploración muy breve (L) y un impacto en la disponibilidad del sistema (A:H). Los atacantes pueden causar interrupciones de servicio sin necesidad de autenticación o permisos específicos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda que los administradores de sistemas actualicen inmediatamente a una versión del servidor Agent Protocol donde este problema haya sido corregido. No se proporcionan detalles específicos sobre parches o correcciones, por lo que se debe contactar directamente a los proveedores de software afectados para verificar disponibilidad de actualizaciones seguras.