CVE-2026-5607: SSRF no mcp-browser-agent (0.1.0–0.8.0)
Plataforma
nodejs
Componente
mcp-browser-agent
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi identificada no componente mcp-browser-agent, afetando versões de 0.1.0 até 0.8.0. Essa falha reside na função CallToolRequestSchema do arquivo src/handlers.ts, permitindo que atacantes manipulem os parâmetros de requisição para forjar solicitações ao servidor. A exploração remota é possível e o exploit foi divulgado publicamente, representando um risco significativo para sistemas vulneráveis. Atualmente, não há uma correção oficial disponível para mitigar essa vulnerabilidade.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é o CVE-2026-5607?
É uma vulnerabilidade SSRF (Server-Side Request Forgery) no componente mcp-browser-agent, que permite a um atacante fazer requisições para o servidor em nome do usuário, potencialmente acessando recursos internos ou executando ações não autorizadas.
Estou afetado por essa vulnerabilidade?
Se você estiver utilizando o mcp-browser-agent nas versões de 0.1.0 a 0.8.0, você está potencialmente afetado por essa vulnerabilidade. É crucial avaliar a sua exposição e tomar medidas para mitigar o risco.
Como posso corrigir ou mitigar essa vulnerabilidade?
Atualmente, não há uma correção oficial disponível para essa vulnerabilidade. Recomenda-se monitorar as atualizações do componente e implementar medidas de segurança adicionais, como firewalls e listas de permissão de URLs, para restringir o acesso a recursos sensíveis.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis