CVE-2026-7211

Descripción de la Vulnerabilidad

CVE-2026-7211 es un fallo de seguridad identificado en el componente dvladimirov MCP, versión hasta 0.1.0. La vulnerabilidad afecta la función GitSearchRequest del archivo mcp_server.py del componente Git Search API. Al manipular el argumento repo_url/pattern, un atacante puede injectar comandos maliciosos, permitiendo la ejecución remota de código adversarial.

Sistemas Afectados

La vulnerabilidad afecta:

• dvladimirov MCP: versiones hasta 0.1.0.
• Componente Git Search API: específicamente la función GitSearchRequest en mcp_server.py.

Impacto y Explotabilidad

El ataque permite la inyección de comandos mediante la manipulación del parámetro repo_url/pattern, lo que podría permitir a un atacante ejecutar código malicioso en el sistema. La vulnerabilidad tiene un nivel de gravedad alto (CVSS 7.3), indicando un impacto significativo y una explotación remota posible. El exploit ya está disponible públicamente, lo que aumenta el riesgo para sistemas no actualizados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El proyecto dvladimirov MCP ha sido informado sobre la vulnerabilidad, pero no ha respondido públicamente. Se recomienda:

• Actualización a una versión posterior: Si es posible, actualizar al último versionamiento disponible para corregir el problema.
• Revisión de configuraciones de seguridad: Limitar el acceso a componentes críticos y monitorear actividades anómalas en sistemas que usen la API de búsqueda de repositorios.