jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7319

CVE-2026-7319

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Paraguay
Sector
-
Confianza
medium

CVE-2026-7319

CVE-2026-7319: Vulnerabilidad en el sistema de ejecución de elinsky

CVE-2026-7319 es una vulnerabilidad crítica descubierta en la herramienta elinsky execution-system-mcp 0.1.0, relacionada con un error en el manejo de rutas de archivos que permite a atacantes realizar tránsito de directorios (path traversal). La brecha afecta específicamente la función _get_context_file_path del archivo src/execution_system_mcp/server.py dentro del componente add_action Tool.

Descripción de la Vulnerabilidad

La vulnerabilidad surge de un manejo inadecuado de los parámetros de contexto en el sistema de ejecución de la herramienta elinsky execution-system-mcp. Un atacante puede explotar esta falla para acceder a archivos sensibles o ejecutar código no autorizado, aprovechando una inconsistencia en la validación de rutas. Según el informe, este tipo de vulnerabilidades permite un acceso remoto sin necesidad de autenticación.

Sistemas Afectados

El componente afectado es la versión 0.1.0 del sistema de ejecución elinsky execution-system-mcp, específicamente la función _get_context_file_path en el archivo src/execution_system_mcp/server.py. Los usuarios que dependen de esta herramienta para procesos críticos deben revisar su configuración y actualizar a versiones posteriores si existen parches disponibles.

Impacto y Explotabilidad

La vulnerabilidad tiene un score CVSS de 7.3 (ALTO), lo que indica un riesgo significativo para sistemas expuestos a internet. La explotación puede permitir a atacantes realizar acciones no autorizadas, como leer archivos sensibles o incluso ejecutar código malicioso. Según el informe, el exploit ya está disponible en la comunidad y puede ser utilizado por amenazas cibernéticas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Para mitigar el riesgo, los usuarios deben actualizar elinsky execution-system-mcp a una versión posterior a 0.1.0, donde se haya incluido la corrección de esta vulnerabilidad. Si no es posible actualizarse inmediatamente, se recomienda restringir el acceso al sistema y aplicar parches de seguridad proporcionados por los desarrolladores o proveedores de la herramienta.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable