A security vulnerability has been detected in mixelpixx Google-Research-MCP 1e062d7bd887bfe5f6e582b6cc288bb897b35cf2/ca613b736ab787bc926932f59cddc69457185a83. This issue affects the function extractContent of the file src/services/content-extractor.service.ts of the component Model Context Protocol Handler. The manipulation of the argument URL leads to server-side request forgery. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The vendor was contacted early about this disclosure but did not respond in any way.
CVE-2026-5470 is a Server-Side Request Forgery (SSRF) vulnerability in mixelpixx Google-Research-MCP's Model Context Protocol Handler affecting the content extraction service. With a CVSS score of 6.3 (medium), this vulnerability allows remote attackers to manipulate URL parameters to forge requests from the server, potentially accessing internal resources or sensitive data. The lack of vendor response and public exploit disclosure elevate the urgency for Saudi organizations using this component.
Immediate Actions:
1. Inventory all systems using mixelpixx Google-Research-MCP component and isolate affected instances from production if possible
2. Implement network segmentation to restrict outbound connections from systems running this component
3. Deploy Web Application Firewall (WAF) rules to detect and block suspicious URL patterns in requests to the extractContent function
4. Monitor logs for unusual outbound requests to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) or metadata endpoints (169.254.169.254)
Compensating Controls:
5. Implement strict input validation on URL parameters - whitelist allowed domains and reject requests containing internal IP addresses, localhost, or reserved ranges
6. Disable or restrict access to sensitive internal endpoints that could be targeted via SSRF
7. Use egress filtering to prevent the application from making requests to internal networks
8. Implement request signing and validation mechanisms
Detection Rules:
9. Monitor for HTTP requests containing URL parameters with values like: 127.0.0.1, localhost, 169.254.169.254, internal IP ranges, file:// or gopher:// protocols
10. Alert on extractContent function calls with suspicious URL patterns
11. Track all outbound connections from the affected service to internal resources
Long-term:
12. Evaluate alternative solutions or fork the project with security patches
13. Establish vendor security contact procedures for future disclosures
الإجراءات الفورية:
1. حصر جميع الأنظمة التي تستخدم مكون mixelpixx Google-Research-MCP وعزل الحالات المتأثرة عن الإنتاج إن أمكن
2. تطبيق تقسيم الشبكة لتقييد الاتصالات الصادرة من الأنظمة التي تشغل هذا المكون
3. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط URL المريبة وحجبها
4. مراقبة السجلات للطلبات الصادرة غير العادية إلى نطاقات IP الداخلية أو نقاط نهاية البيانات الوصفية
الضوابط البديلة:
5. تطبيق التحقق الصارم من صحة معاملات URL - إدراج النطاقات المسموحة بها ورفض الطلبات التي تحتوي على عناوين IP داخلية
6. تعطيل أو تقييد الوصول إلى نقاط النهاية الداخلية الحساسة التي قد تكون هدفاً للهجوم
7. استخدام تصفية الخروج لمنع التطبيق من إرسال طلبات إلى الشبكات الداخلية
8. تطبيق آليات التوقيع والتحقق من الطلبات
قواعد الكشف:
9. مراقبة طلبات HTTP التي تحتوي على معاملات URL بقيم مثل: 127.0.0.1، localhost، 169.254.169.254، نطاقات IP الداخلية
10. تنبيهات على استدعاءات دالة extractContent بأنماط URL مريبة
11. تتبع جميع الاتصالات الصادرة من الخدمة المتأثرة إلى الموارد الداخلية
المدى الطويل:
12. تقييم الحلول البديلة أو نسخ المشروع مع تصحيحات أمنية
13. إنشاء إجراءات الاتصال الأمني للبائع للإفصاحات المستقبلية