A security vulnerability has been detected in Deepractice PromptX up to 2.4.0. The affected element is the function read_docx/read_xlsx/read_pptx/list_xlsx_sheets/read_pdf of the file packages/mcp-office/src/index.ts of the component Document File Handler. Such manipulation of the argument path leads to absolute path traversal. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The project was informed of the problem early through an issue report but has not responded yet.
CVE-2026-7217 is a path traversal vulnerability in Deepractice PromptX up to version 2.4.0 affecting document file handlers for DOCX, XLSX, PPTX, and PDF files. An attacker can manipulate the path argument to access files outside intended directories through absolute path traversal.
تم اكتشاف ثغرة اجتياز مسار في Deepractice PromptX تؤثر على وحدات معالجة الملفات بما في ذلك DOCX و XLSX و PPTX و PDF. يمكن للمهاجمين البعيدين استغلال معاملات المسار غير المصفاة للوصول إلى ملفات عشوائية على النظام. تم الإفصاح عن الاستغلال علناً والفريق لم يستجب بعد.
This vulnerability allows remote attackers to read arbitrary files on affected systems by exploiting path traversal in document processing functions. Organizations using Deepractice PromptX should immediately upgrade to patched versions to prevent unauthorized file access.
Upgrade Deepractice PromptX to version 2.4.1 or later immediately. Implement input validation and sanitization for all file path parameters. Apply principle of least privilege to file system access. Monitor file access logs for suspicious path traversal attempts.
قم بترقية Deepractice PromptX إلى الإصدار 2.4.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسار الملف. طبق مبدأ أقل صلاحية لوصول نظام الملفات. راقب سجلات الوصول إلى الملفات للكشف عن محاولات اجتياز المسار المريبة.