UNKNOWNCVE-2026-5607
CVE-2026-5607: mcp-browser-agent SSRF (6.3 MEDIUM)
プラットフォーム
nodejs
コンポーネント
mcp-browser-agent
imprvhub の mcp-browser-agent のバージョン 0.1.0 から 0.8.0 に、server-side request forgery (SSRF) の脆弱性が存在します。この脆弱性は、src/handlers.ts ファイル内の CallToolRequestSchema の引数 request.params.name/request.params.arguments を操作することで悪用され、リモートからの攻撃を可能にします。現在、公式なパッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5607 とは何ですか?
CVE-2026-5607 は、imprvhub mcp-browser-agent のバージョン 0.1.0 から 0.8.0 における server-side request forgery (SSRF) の脆弱性です。
私は影響を受けていますか?
imprvhub mcp-browser-agent のバージョン 0.1.0 から 0.8.0 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どうすれば修正できますか?
現時点では公式なパッチは公開されていません。脆弱性を悪用されるリスクを軽減するため、ソフトウェアの利用を停止するか、代替のソフトウェアへの移行を検討してください。