CVE-2026-7404

Description de la Vulnerabilidad

CVE-2026-7404 es una vulnerabilidad crítica en el software getsimpletool mcpo-simple-server, que afecta versiones hasta 0.2.0. La falla surge de un manejo inadecuado del argumento detail en la función delete_shared_prompt del archivo src/mcpo_simple_server/services/prompt_manager/base_manager.py. Este desequilibrio permite a atacantes realizar path traversal, un tipo de inyección que permite navegar por archivos y directorios en el sistema de archivos, incluso desde una ubicación remota.

Sistemas Afectados

La vulnerabilidad afecta a todos los sistemas que estén utilizando getsimpletool mcpo-simple-server con versiones anteriores a 0.2.0. Es crucial actualizar el software para evitar la explotación de esta brecha en entornos críticos.

Impacto y Explotabilidad

CVSS: 7.3 indica que este漏洞 tiene un impacto moderado pero significativo. Un atacante puede iniciar una攻击 desde afuera, aprovechando la falta de validación en el argumento detail. La vulnerabilidad permite a los malintencionados acceder a archivos sensibles o incluso ejecutar código adversario si el sistema está configurado para procesar entradas no validadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación inmediata consiste en actualizar getsimpletool mcpo-simple-server a una versión posterior a 0.2.0, donde se haya aplicado el parche para corregir la vulnerabilidad. Sin embargo, según los datos proporcionados, el proyecto no ha anunciado un parche público ni una respuesta formal al reporte de la falla. Se recomienda monitorear las actualizaciones oficiales del software y implementar controles de seguridad adicionales hasta que se resuelva la brecha.