CVE-2026-7400
CVE-2026-7400 es un vulnerabilidad crítica relacionada con el componente filesystem-mcp-server 1.0.0 del proyecto geekgod382. La vulnerabilidad afecta la función is_path_allowed del archivo server.py, dentro de los componentes read_file_tool y write_file_tool, permitiendo a atacantes realizar traversal de rutas con explotación remota.
Descripción de la Vulnerabilidad
La vulnerabilidad permite a un atacante manipular rutas de archivo en el servidor, lo que podría permitir acceder a archivos o directorios no autorizados. El componente filesystem-mcp-server 1.0.0 está expuesto a un path traversal, lo que permite la lectura o escritura de archivos fuera del espacio de trabajo del sistema. Este tipo de vulnerabilidades puede llevar a la exposición de información sensible o al compromiso de sistemas.
Sistemas Afectados
El vulnerabilidad afecta específicamente:
geekgod382 filesystem-mcp-server 1.0.0- Componentes
read_file_toolywrite_file_toolde la aplicación.
Impacto y Explotabilidad
La vulnerabilidad tiene un impacto significativo debido a su explotabilidad remota. Un atacante podría aprovechar esta falla para acceder a recursos no autorizados o alterar el funcionamiento del sistema. El CVSS score de 7.3 refleja la gravedad del riesgo, indicando que la vulnerabilidad es importante y requiere atención inmediata.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
La mejora de seguridad se puede lograr actualizando el componente a la versión 1.1.0. El parche oficial para esta vulnerabilidad es 45364545fc60dc80aadcd4379f08042d3d3d292e, que corrige el problema en la lógica de validación de rutas. Se recomienda verificar las actualizaciones oficiales del proyecto geekgod382 para asegurar una solución efectiva.