CVE-2026-5323: a11y-mcp Server-Side Request Forgery (SSRF)
Platform
nodejs
Component
a11y-mcp
Opgelost in
1.0.6
CVE-2026-5323 is een server-side request forgery (SSRF) kwetsbaarheid in priyankark a11y-mcp tot en met versie 1.0.5. Een aanvaller kan een SSRF aanval uitvoeren via de A11yServer functie in het bestand src/index.js. De kwetsbaarheid kan lokaal worden misbruikt. Een upgrade naar versie 1.0.6 verhelpt dit probleem.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-5323?
CVE-2026-5323 is een server-side request forgery (SSRF) kwetsbaarheid in a11y-mcp.
Ben ik getroffen door CVE-2026-5323?
U bent getroffen als u a11y-mcp gebruikt in versie 1.0.0 tot en met 1.0.5.
Hoe kan ik CVE-2026-5323 verhelpen?
U kunt de kwetsbaarheid verhelpen door a11y-mcp te updaten naar versie 1.0.6 of hoger.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen