CVE-2026-7384

Descripción de la Vulnerabilidad

CVE-2026-7384 es una vulnerabilidad reportada en el componente ezequiroga mcp-bases, específicamente en la función search_papers del archivo research_server.py. La vulnerabilidad permite a un atacante manipular el argumento topic para provocar una traversal de rutas (path traversal), lo que podría permitir la explotación remota. El exploit está disponible públicamente, y el producto sigue un modelo de actualización continua mediante releases rollos, por lo que los detalles de versiones afectadas o actualizadas no están especificados.

Sistemas Afectados

La vulnerabilidad afecta a ezequiroga mcp-bases, un producto o sistema que utiliza un enfoque de liberación continua. Según la descripción, no se proporcionan detalles específicos sobre las versiones afectadas, ya que el producto implementa actualizaciones periódicas sin especificar versiones exactas.

Impacto y Explotabilidad

La vulnerabilidad tiene un impacto significativo debido a la posibilidad de explotación remota. Un atacante podría aprovecharla para acceder a recursos no autorizados o comprometer sistemas afectados. El CVSS 7.3 asignado a esta vulnerabilidad indica un nivel moderado de gravedad, lo que sugiere que requiere atención y corrección inmediata.

Indicadores de Compromiso (IOCs)

Mitigación y Parches

El producto ezequiroga mcp-bases sigue un modelo de actualización continua. Para mitigar la vulnerabilidad, los usuarios deben aplicar las correcciones disponibles a través de las actualizaciones oficiales del sistema. No se proporcionan detalles específicos sobre parches o versiones afectadas en el contexto proporcionado.