CVE-2026-7223

Descripción de la Vulnerabilidad

CVE-2026-7223 es un fallo de seguridad identificado en el software BigSweetPotatoStudio HyperChat, versión hasta 2.0.0-alpha.63. La vulnerabilidad afecta la función fetch del componente AI Proxy Middleware, específicamente en el archivo packages/core/src/http/aiProxyMiddleware.mts.

El problema permite a un atacante manipular el argumento baseurl para ejecutar Server-Side Request Forgery (SSRF), una forma de ataque que puede llevarse a cabo de manera remota. Se informa que el exploit está disponible públicamente y podría ser utilizado por malintencionados.

Sistemas Afectados

La vulnerabilidad afecta versiones de HyperChat hasta la versión 2.0.0-alpha.63. Especificamente, el componente AI Proxy Middleware en el módulo http/aiProxyMiddleware.mts.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.3, lo que indica un riesgo moderado. El ataque puede ser ejecutado remotamente sin necesidad de autenticación, lo que aumenta su potencial de impacto. Aunque el proyecto fue informado sobre el problema en un reporte preliminar, no ha proporcionado una respuesta pública sobre parches o correcciones.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Los usuarios se recomiendan aplicar actualizaciones oficiales para versiones posteriores de HyperChat que incluyan correcciones para esta vulnerabilidad. Si no es posible actualizar, se sugiere implementar restricciones en las solicitudes de red y monitorear el tráfico inusual. Sin embargo, hasta que se publiquen parches oficiales, no se dispone de información confiable sobre soluciones específicas.