imprvhub mcp-browser-agent URL Parameter handlers.ts CallToolRequestSchema server-side request forgery

Er is een beveiligingskwetsbaarheid gedetecteerd in imprvhub mcp-browser-agent tot en met 0.8.0. Dit heeft betrekking op de functie CallToolRequestSchema van het bestand src/handlers.ts van de component URL Parameter Handler. Het manipuleren van het argument request.params.name/request.params.arguments leidt tot server-side request forgery. De aanval kan op afstand worden uitgevoerd. Het exploit is publiekelijk bekendgemaakt en kan mogelijk worden gebruikt. De leverancier is vroegtijdig over deze openbaarmaking geïnformeerd, maar heeft niet gereageerd.