imprvhub mcp-browser-agent URL 参数 handlers.ts CallToolRequestSchema 服务器端请求伪造

在 imprvhub mcp-browser-agent 中检测到一个安全漏洞，版本号高达 0.8.0。这影响到组件 URL Parameter Handler 中文件 src/handlers.ts 的 CallToolRequestSchema 函数。对参数 request.params.name/request.params.arguments 的操作会导致服务器端请求伪造。攻击可以远程进行。该利用代码已公开披露，可能被使用。已尽早联系供应商告知此披露，但他们没有任何回应。