CVE-2026-5323: SSRF en a11y-mcp 1.0.0-1.0.6. ¡Actualiza!
Plataforma
nodejs
Componente
a11y-mcp
Corregido en
1.0.6
La vulnerabilidad CVE-2026-5323 es un Server-Side Request Forgery (SSRF) encontrado en priyankark a11y-mcp hasta la versión 1.0.5. Esta vulnerabilidad permite la manipulación de la función A11yServer en el archivo src/index.js, resultando en la posibilidad de realizar peticiones no autorizadas desde el servidor. Afecta a las versiones 1.0.0 hasta la 1.0.6. La versión 1.0.6 corrige esta vulnerabilidad.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5323?
Es una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en el componente a11y-mcp que permite a un atacante realizar peticiones no autorizadas desde el servidor.
¿Estoy afectado por la vulnerabilidad CVE-2026-5323?
Si estás utilizando la versión 1.0.0 hasta la 1.0.5 del componente a11y-mcp, entonces estás afectado por esta vulnerabilidad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-5323?
La vulnerabilidad se soluciona actualizando a la versión 1.0.6 del componente a11y-mcp. Esta versión incluye una corrección para el problema SSRF.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis