CVE-2026-7214

Description de la Vulnerabilidad

CVE-2026-7214 es un漏洞 identificada en el proyecto engineer-your-data, específicamente en la versión hasta 0.1.3. La vulnerabilidad afecta las funciones read_file, write_file, list_files y file_inf del archivo src/server.py. El problema surge de la manipulación del argumento WORKSPACE_PATH, lo que permite una traversal de ruta (path traversal). Este tipo de vulnerabilidad puede ser explotada remotamente, y el exploit está disponible en la internet pública.

Sistemas Afectados

La vulnerabilidad afecta a todos los sistemas que utilizan la versión 0.1.3 o anterior del proyecto engineer-your-data. Específicamente, las funciones mencionadas en el archivo src/server.py son críticas para la seguridad del sistema.

Impacto y Explotabilidad

El CVSS Score asignado a este vulnerabilidad es 7.3 (HIGH), lo que indica un alto nivel de riesgo. La puntuación se basa en factores como la accesibilidad del ataque (AV:N, no requiere acceso remoto), la complejidad (AC:L, baja complejidad) y el impacto en la privacidad (PR:N, no requiere autenticación). La vulnerabilidad permite a un atacante acceder a archivos o directorios protegidos, potencialmente comprometiendo la integridad del sistema.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Actualmente, el proyecto engineer-your-data no ha respondido a la reporte de la vulnerabilidad. Sin embargo, se recomienda: - Validar estrictamente los inputs en las funciones afectadas. - Actualizar a versiones posteriores del software si están disponibles. - Monitorear el sistema para detectar actividades anómalas relacionadas con el acceso no autorizado. - Implementar controles de seguridad adicionales, como la limitación de permisos y la auditoría de accesos.