UNKNOWNCVE-2026-5607
CVE-2026-5607: mcp-browser-agent SSRF漏洞 (0.1.0–0.8.0)
平台
nodejs
组件
mcp-browser-agent
CVE-2026-5607 是 imprvhub mcp-browser-agent 组件中的一个安全漏洞,具体位于 src/handlers.ts 文件的 URL 参数处理器 CallToolRequestSchema 函数中。攻击者可以通过操纵 request.params.name/request.params.arguments 参数来触发服务器端请求伪造 (SSRF),从而可能导致敏感资源被访问。该漏洞影响 mcp-browser-agent 的 0.1.0 到 0.8.0 版本,目前已公开披露,但供应商未响应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是CVE-2026-5607漏洞?
CVE-2026-5607 是 imprvhub mcp-browser-agent 组件中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者通过操纵URL参数发起未经授权的请求。
我是否受到 CVE-2026-5607 的影响?
如果您正在使用 imprvhub mcp-browser-agent 的 0.1.0 到 0.8.0 版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-5607 漏洞?
目前没有官方补丁可用。建议密切关注供应商的更新,并采取缓解措施,例如限制网络访问和输入验证。