imprvhub mcp-browser-agent URL Parameter handlers.ts CallToolRequestSchema falsificação de solicitação do lado do servidor (server-side request forgery)

Uma vulnerabilidade de segurança foi detectada em imprvhub mcp-browser-agent até 0.8.0. Isso afeta a função CallToolRequestSchema do arquivo src/handlers.ts do componente URL Parameter Handler. A manipulação do argumento request.params.name/request.params.arguments leva à falsificação de solicitação do lado do servidor. O ataque é possível de ser executado remotamente. O exploit foi divulgado publicamente e pode ser usado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.