Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tiny-Scientist (CVE-2025-55149)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
09/08/2025
Última modificación:
11/08/2025

Descripción

Tiny-Scientist es un framework ligero para automatizar todo el ciclo de vida de la investigación científica, desde la ideación hasta la implementación, la redacción y la revisión. En las versiones 0.1.1 y anteriores, se identificó una vulnerabilidad de path traversal crítico en la función review_paper de backend/app.py. Esta vulnerabilidad permite a usuarios maliciosos acceder a archivos PDF arbitrarios en el servidor al proporcionar rutas de archivo manipuladas que eluden las restricciones de seguridad previstas. Esta vulnerabilidad permite a los atacantes leer cualquier archivo PDF accesible al proceso del servidor, acceder potencialmente a documentos confidenciales fuera del directorio previsto y realizar un reconocimiento de la estructura del sistema de archivos del servidor. Este problema no tiene solución actualmente.