CVE-2026-7157

Description de la Vulnerabilidad

CVE-2026-7157 es una vulnerabilidad identificada en el componente disler aider-mcp-server, afectando versiones hasta b2516fa466d0d851932da92ee6d0e66946db9efc. La falla se origina en el archivo src/aider_mcp_server/server.py del componente aider_ai_code, donde la manipulación del argumento relative_editable_files permite la inyección de comandos. Esto facilita un ataque remoto, ya que el exploit ha sido publicado y puede utilizarse por amenazantes.

Sistemas Afectados

El componente disler aider-mcp-server en versiones anteriores a la commit b2516fa466d0d851932da92ee6d0e66946db9efc es vulnerable. Específicamente, el archivo src/aider_mcp_server/server.py del componente aider_ai_code está expuesto a la manipulación de parámetros que permiten inyección de comandos.

Impacto y Explotabilidad

La vulnerabilidad permite un ataque remoto con un impacto significativo. La calificación CVSS asignada es 7.3, lo que refleja un riesgo moderado a alto. Los atacantes pueden explotar la vulnerabilidad para ejecutar comandos no autorizados, potencialmente comprometiendo el sistema o accediendo a información sensible.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda actualizar el componente disler aider-mcp-server a una versión posterior a la commit b2516fa466d0d851932da92ee6d0e66946db9efc, ya que la vulnerabilidad fue corregida en versiones posteriores. Los sistemas deben implementar medidas de seguridad adicionales, como el control de entradas no validadas y la validación estricta de parámetros críticos.