CVE-2026-7316

Descripción de la Vulnerabilidad: Se ha identificado una vulnerabilidad en el componente eiliyaabedini aider-mcp hasta la versión 667b914301aada695aab0e46d1fb3a7d5e32c8af. La vulnerabilidad afecta una función desconocida del archivo aider_mcp.py dentro del componente code_with_ai. El manejo incorrecto del argumento working_dir/editable_files permite la inyección de comandos, lo que podría permitir un ataque remoto. La vulnerabilidad ha sido divulgada públicamente y puede ser explotada por actores maliciosos.

Sistemas Afectados

Componente afectado: code_with_ai (archivo aider_mcp.py).
Versiones afectadas: Todos los versiones del componente hasta la commit hash 667b914301aada695aab0e46d1fb3a7d5e32c8af.

Impacto y Explotabilidad

Impacto: La vulnerabilidad permite la inyección de comandos, lo que podría permitir el acceso no autorizado a sistemas o la ejecución de código malicioso. El ataque puede iniciarse remotamente, lo que aumenta el riesgo de exploitation.

Explotabilidad: La vulnerabilidad fue revelada al público y está disponible para su explotación. El producto utiliza un modelo de actualización de tipo "rolling release", lo que sugiere que las actualizaciones son continuas, pero no se especifica una versión exacta para el CVSS 7.3.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Mitigación: Se recomienda actualizar el componente code_with_ai a una versión posterior a la commit hash afectada. El modelo de actualización "rolling release" sugiere que las correcciones se implementan continuamente, pero se debe verificar la documentación oficial del producto para identificar la versión segura.

Parches: No se proporciona información específica sobre parches o correcciones relacionadas con esta vulnerabilidad. Se recomienda seguir las actualizaciones oficiales del componente y aplicar las correcciones disponibles en el modelo de release.