MEDIUMCVE-2026-5607CVSS 6.3

imprvhub mcp-browser-agent URL Parameter handlers.ts CallToolRequestSchema サーバーサイドのリクエスト偽装

プラットフォーム

nodejs

コンポーネント

mcp-browser-agent

修正版

0.1.1

0.2.1

0.3.1

0.4.1

0.5.1

0.6.1

0.7.1

0.8.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

imprvhub の mcp-browser-agent のバージョン 0.1.0 から 0.8.0 に、server-side request forgery (SSRF) の脆弱性が存在します。この脆弱性は、src/handlers.ts ファイル内の CallToolRequestSchema の引数 request.params.name/request.params.arguments を操作することで悪用され、リモートからの攻撃を可能にします。現在、公式なパッチは公開されていません。

影響と攻撃シナリオ

imprvhub mcp-browser-agentのバージョン0.8.0以前に、Server-Side Request Forgery (SSRF) の脆弱性が検出されました。この脆弱性は、ファイルsrc/handlers.tsのCallToolRequestSchema関数、特にURLパラメータハンドラ内に存在します。攻撃者は、request.params.nameまたはrequest.params.arguments引数を操作することで、サーバーが意図しない内部または外部リソースへのリクエストを強制的に行うことができます。SSRFの性質上、攻撃者は機密データへのアクセス、サーバー名義でのアクションの実行、または内部ネットワーク内の他のシステムの侵害を行う可能性があります。この脆弱性が公に開示され、ベンダーからの対応がないことは、悪用のリスクを大幅に高めます。

悪用の状況

mcp-browser-agentのSSRF脆弱性はリモートで悪用できるため、攻撃者は影響を受けるシステムへの物理的なアクセスを必要としません。脆弱性の公的開示は、攻撃者が既存の悪用コードを見つけて適応させることができるため、悪用をさらに容易にします。ベンダーからの対応がないことは状況を悪化させます。攻撃者は、この脆弱性を利用して内部ネットワークをスキャンして公開されているサービスを検索したり、内部リソースに保存されている機密データにアクセスしたり、ネットワーク内の他のシステムへの攻撃を開始したりする可能性があります。脆弱性の重大度は、その簡単な悪用と公式の軽減策がないことから増幅されます。

リスク対象者翻訳中…

Organizations utilizing mcp-browser-agent versions 0.1.0 through 0.8.0, particularly those deploying it in environments with sensitive internal resources, are at significant risk. Shared hosting environments where the component is deployed without proper isolation could also be vulnerable.

検出手順翻訳中…

• nodejs / server:

grep -r 'request.params.name' ./src/handlers.ts
grep -r 'request.params.arguments' ./src/handlers.ts

• generic web:

curl -I <target_url>/<malicious_url>

攻撃タイムライン

2026-04-06Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.04% (11% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントmcp-browser-agent

ベンダーimprvhub

影響範囲修正版

0.1 – 0.10.1.1

0.2 – 0.20.2.1

0.3 – 0.30.3.1

0.4 – 0.40.4.1

0.5 – 0.50.5.1

0.6 – 0.60.6.1

0.7 – 0.70.7.1

0.8.0 – 0.8.00.8.1

弱点分類 (CWE)

CWE-918

タイムライン

予約済み2026-04-05
公開日2026-04-06
EPSS 更新日2026-04-13

未パッチ — 公開から48日経過

緩和策と回避策

CVE-2026-5607に対する修正がベンダーから提供されていないため、直近の軽減策は、imprvhub mcp-browser-agentのバージョン0.8.0またはそれ以前のバージョンを使用しないことです。このツールを使用する必要がある場合は、悪意のあるSSRFリクエストを検出してブロックできるWebアプリケーションファイアウォール（WAF）などの追加のセキュリティコントロールを実装することをお勧めします。さらに、サーバーの構成をレビューおよび強化して、内部および外部リソースへのアクセスを制限する必要があります。サーバーログを積極的に監視して異常なトラフィックパターンを検出することも、潜在的な攻撃を検出して対応するのに役立ちます。公式パッチがリリースされるまで、このツールを代替するものを見つけることを強くお勧めします。

修正方法翻訳中…

Actualice a una versión corregida de imprvhub mcp-browser-agent.  La vulnerabilidad se encuentra en el manejo de parámetros de URL, específicamente en la función CallToolRequestSchema.  Revise y fortalezca la validación de entrada para prevenir ataques de falsificación de solicitud del lado del servidor (SSRF).

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-5607 とは何ですか？（mcp-browser-agent）

SSRF（Server-Side Request Forgery）は、攻撃者がサーバーに通常アクセスすべきではないリソースへのリクエストを強制的に送信できるようにする脆弱性です。

mcp-browser-agent の CVE-2026-5607 による影響を受けていますか？

内部リソースへのアクセス、不正なアクション、および他のシステムの侵害を可能にします。

mcp-browser-agent の CVE-2026-5607 を修正するにはどうすればよいですか？

直ちに使用を中止し、代替手段を探すか、ベンダーからの修正を待ちます。

CVE-2026-5607 は積極的に悪用されていますか？

はい、ベンダーに連絡しましたが、返信はありません。

CVE-2026-5607 に関する mcp-browser-agent の公式アドバイザリはどこで確認できますか？

WAFなどの追加のセキュリティコントロールを実装し、サーバー構成を強化してください。