CVE-2026-5607: SSRF en mcp-browser-agent (0.1.0–0.8.0) - URGENTE
Plataforma
nodejs
Componente
mcp-browser-agent
Se ha detectado una vulnerabilidad de falsificación de solicitudes (SSRF) en el componente mcp-browser-agent, específicamente en la función CallToolRequestSchema del archivo src/handlers.ts. La manipulación de los argumentos 'request.params.name' o 'request.params.arguments' puede permitir a un atacante realizar solicitudes a recursos internos. Esta vulnerabilidad afecta a las versiones 0.1.0 hasta 0.8.0 y el proveedor no ha respondido a las notificaciones previas a la divulgación pública.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5607?
CVE-2026-5607 es una vulnerabilidad SSRF en mcp-browser-agent que permite a un atacante realizar solicitudes a recursos internos.
¿Estoy afectado?
Si está utilizando mcp-browser-agent en una versión entre 0.1.0 y 0.8.0, es vulnerable a esta explotación.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible para esta vulnerabilidad. Se recomienda actualizar a una versión posterior o implementar medidas de mitigación, como restringir el acceso a recursos internos.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis