CVE-2026-7398

Descripción de la Vulnerabilidad

CVE-2026-7398 es una vulnerabilidad identificada en el software Florensiawidjaja BioinfoMCP, afectando versiones hasta 7ada7918b9e515604d3c0ae264d3a9af10bf6e54. La falla se encuentra en el componente Upload Endpoint del archivo bioinfo_mcp_platform/app.py, específicamente en la función Upload. La manipulación del parámetro Name permite una traversing de rutas, lo que podría permitir ataques remotos. El exploit ya está disponible en el entorno público.

Sistemas Afectados

La vulnerabilidad afecta a la aplicación Florensiawidjaja BioinfoMCP y sus versiones anteriores al commit 7ada7918b9e515604d3c0ae264d3a9af10bf6e54. El componente en riesgo es el endpoint de subida de archivos (Upload Endpoint) dentro del módulo bioinfo_mcp_platform/app.py.

Impacto y Explotabilidad

El ataque puede iniciarse remota mente debido a la inseguridad en el manejo del parámetro Name, lo que permite a un atacante acceder a archivos o directorios no autorizados. La vulnerabilidad tiene un CVSS 7.3, indicando un impacto moderado pero significativo. El uso de continuous delivery con releases rolling implica que actualizaciones constantes pueden propagar la vulnerabilidad sin una versión fija conocida.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación recomendada es actualizar la versión de Florensiawidjaja BioinfoMCP a una versión posterior al commit 7ada7918b9e515604d3c0ae264d3a9af10bf6e54. Se recomienda realizar revisiones periódicas de los componentes críticos y aplicar parches seguros para evitar la explotación de esta vulnerabilidad.