CVE-2026-5607: mcp-browser-agent SSRF (0.1.0–0.8.0)
Plateforme
nodejs
Composant
mcp-browser-agent
Une vulnérabilité de type Server-Side Request Forgery (SSRF) a été détectée dans la bibliothèque mcp-browser-agent, affectant les versions de 0.1.0 à 0.8.0. Cette faille se situe dans la fonction CallToolRequestSchema du fichier src/handlers.ts et permet à un attaquant de forcer le serveur à effectuer des requêtes à des ressources non autorisées en manipulant les arguments request.params.name/request.params.arguments. L'exploitation est possible à distance et l'exploit a été rendu public. Actuellement, aucun correctif officiel n'est disponible.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que CVE-2026-5607 ?
C'est une vulnérabilité SSRF dans mcp-browser-agent, permettant à un attaquant de forcer le serveur à effectuer des requêtes à des ressources non autorisées.
Suis-je affecté ?
Si vous utilisez mcp-browser-agent versions 0.1.0–0.8.0, vous êtes potentiellement affecté.
Comment puis-je me protéger ?
Mettez à jour mcp-browser-agent vers une version corrigée ou appliquez des mesures de mitigation pour restreindre les requêtes sortantes.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement