imprvhub mcp-browser-agent URL Parameter handlers.ts CallToolRequestSchema सर्वर-साइड अनुरोध जालसाजी

imprvhub mcp-browser-agent 0.8.0 तक में एक सुरक्षा भेद्यता का पता चला है। यह घटक URL पैरामीटर हैंडलर के फ़ाइल src/handlers.ts के फ़ंक्शन CallToolRequestSchema को प्रभावित करता है। तर्क request.params.name/request.params.arguments का हेरफेर सर्वर-साइड अनुरोध जालसाजी का कारण बनता है। हमले को दूर से किया जा सकता है। शोषण को सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है। विक्रेता को इस प्रकटीकरण के बारे में जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।