CVE-2026-7205

Descripción de la Vulnerabilidad

CVE-2026-7205 es una vulnerabilidad identificada en el servidor duartium papers-mcp-server, específicamente en la función search_papers del archivo src/main.py. La vulnerabilidad permite a un atacante manipular el argumento topic para llevar a cabo una traversal de rutas, lo que podría permitir el acceso no autorizado a archivos o directorios sensibles. El ataque puede ser lanzado remotamente, y el exploit está disponible públicamente. Sin embargo, el proyecto aún no ha respondido a la reporte de la vulnerabilidad.

Sistemas Afectados

La vulnerabilidad afecta la versión 9ceb3812a6458ba7922ca24a7406f8807bc55598 del software duartium papers-mcp-server. Se recomienda revisar las actualizaciones para mitigar el riesgo.

Impacto y Explotabilidad

La vulnerabilidad tiene un score CVSS de 7.3 (ALTO), lo que indica un impacto significativo. El ataque puede ser ejecutado sin necesidad de autenticación del usuario, y el exploit está disponible públicamente. Los afectados podrían enfrentar accesos no autorizados a sistemas o datos críticos, aunque actualmente no hay evidencia de exploits en la wild.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda aplicar parches proporcionados por el desarrollador del software o actualizar a una versión segura. Hasta ahora, el proyecto no ha anunciado soluciones, por lo que los usuarios deben monitorear las actualizaciones oficiales para mitigar el riesgo asociado a esta vulnerabilidad.