CVE-2026-6980: Vulnerabilidad en Divyanshu-hash GitPilot-MCP que Permite Inyección de Comandos
Vulnerabilidad crítica descubierta en el proyecto GitPilot-MCP, una herramienta basada en la arquitectura MCP (Model Context Protocol), que permite ejecutar comandos directos a través del protocolo. La vulnerabilidad afecta versiones específicas del código base y es vulnerable al uso malicioso de argumentos.
Descripción de la Vulnerabilidad
| Tipo | Versión Afectada |
|---|---|
| CVE-2026-6980 | v0.9ed9f153ba4158a2ad230ee4871b25130da29ffd y anteriores |
| Dominio afectado | divyanshu-hash.com / gitpilot-mcp |
La vulnerabilidad se encuentra en la función `repo_path` del archivo `main.py` de GitPilot-MCP. La manipulación maliciosa del argumento `command` permite ejecución directa de comandos desde el protocolo MCP.
Sistemas Afectados
- GitPilot-MCP v0.9ed9f153ba4158a2ad230ee4871b25130da29ffd y versiones anteriores: La versión 0.9.16 o anterior está comprometida.
La información sobre versiones no afectadas y no vulnerables es incompleta debido a que el proyecto no utiliza versioning formalmente, lo que impide identificar de qué manera se desplegaría una versión vulnerable en la producción.
Impacto y Explotabilidad
CVSS Score: 7.3 (CRITICAL)
| Efecto | |
|---|---|
| Comando Inyectado Directamente: | Aprovecha la función `repo_path` para ejecutar comandos personalizados. |
| Ejecución Remota: | Hace posible ejecución desde cualquier punto de conexión web sin acceso al código fuente. |
| Riesgo en Protocolo MCP: | Afecta la integridad del modelo contextico y la seguridad del protocolo MCP. |
| Potencial Ransomware: | Código de malware podría incluirse como parte del ataque para instalar ransomware o eliminar datos. |
Indicadores de Compromiso (IOCs)
No hay indicadores públicos de compromiso disponibles en la base de datos de CVEs.
| Tipo | Valor |
|---|---|
| CVE-ID | CVE-2026-6980 |
| Dominio | divyanshu-hash.com / gitpilot-mcp (versión vulnerable) |
| URL de CVE | CVE-ID: CVE-2026-6980 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-6980&category=cve |
| Descripción CVE | CVE-2026-6980: Vulnerabilidad en GitPilot-MCP que permite ejecución de comandos vía protocolo MCP. |
Mitigación y Parches
Aunque no se ha publicado un patch oficial, los siguientes acciones deben implementarse inmediatamente:
- Despliegue inmediato de versión no vulnerable: Si es posible recuperar versiones anteriores al 0.9ed9f153ba4158a2ad230ee4871b25130da29ffd, desplégalas inmediatamente.
- Patch de protocolo MCP: Implementar una validación estricta del comando en la función `repo_path` que limite las operaciones permitidas y bloquee cualquier entrada no autorizada.
Se recomienda revisar todos los servicios que utilizan GitPilot-MCP para aplicar parches en sus versiones afectadas, ya que el protocolo MCP es un estándar de seguridad que debe estar protegido en todos los componentes del sistema.