CVE-2026-5607: सर्वर-साइड रिक्वेस्ट फोर्जरी भेद्यता (mcp-browser-agent)
प्लेटफ़ॉर्म
nodejs
कॉम्पोनेन्ट
mcp-browser-agent
CVE-2026-5607 imprvhub mcp-browser-agent में एक सुरक्षा भेद्यता है, विशेष रूप से URL पैरामीटर हैंडलर के CallToolRequestSchema फ़ंक्शन में। इस भेद्यता का शोषण करने से सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) हो सकती है, जिससे हमलावर अनधिकृत अनुरोध कर सकते हैं। यह भेद्यता imprvhub mcp-browser-agent के संस्करण 0.1.0 से 0.8.0 तक के संस्करणों को प्रभावित करती है। अभी तक कोई आधिकारिक पैच जारी नहीं किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-5607 क्या है?
CVE-2026-5607 imprvhub mcp-browser-agent में एक सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है। यह हमलावरों को अनधिकृत अनुरोध करने की अनुमति दे सकता है।
क्या मैं प्रभावित हूं?
यदि आप imprvhub mcp-browser-agent के संस्करण 0.1.0 से 0.8.0 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हो सकते हैं।
मैं इसे कैसे ठीक करूं?
फिलहाल, इस भेद्यता के लिए कोई आधिकारिक पैच उपलब्ध नहीं है। सुरक्षा जोखिम को कम करने के लिए, प्रभावित सॉफ़्टवेयर को अपडेट करने या वैकल्पिक समाधानों का उपयोग करने पर विचार करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें