UNKNOWNCVE-2026-5323
CVE-2026-5323: a11y-mcp 1.0.0-1.0.6 SSRF漏洞已修复
平台
nodejs
组件
a11y-mcp
已修复版本
1.0.6
CVE-2026-5323 是在 priyankark a11y-mcp 1.0.5 及之前版本中发现的一个服务器端请求伪造 (SSRF) 漏洞。该漏洞存在于 src/index.js 文件的 A11yServer 函数中,允许本地攻击者发起服务器端请求伪造攻击。成功利用此漏洞可能导致敏感信息泄露或访问内部资源。受影响的版本包括 1.0.0 到 1.0.5。此漏洞已在 1.0.6 版本中修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5323 漏洞?
CVE-2026-5323 是 a11y-mcp 中的一个服务器端请求伪造 (SSRF) 漏洞,允许攻击者发起服务器端请求。
我是否受到 CVE-2026-5323 漏洞的影响?
如果您的系统正在运行 a11y-mcp 1.0.0 到 1.0.5 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-5323 漏洞?
将 a11y-mcp 升级到 1.0.6 或更高版本可以修复此漏洞。