الثغرات ›

CVE-2026-5323

متوسط

A vulnerability was found in priyankark a11y-mcp up to 1.0.5. This vulnerability affects the function A11yServer of the file src/index.js. The manipulation results in server-side request forgery. The

CWE-918 — نوع الضعف

                    نُشر: Apr 2, 2026                      ·  آخر تحديث: Apr 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in priyankark a11y-mcp up to 1.0.5. This vulnerability affects the function A11yServer of the file src/index.js. The manipulation results in server-side request forgery. The attack must be initiated from a local position. The exploit has been made public and could be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. Upgrading to version 1.0.6 is able to resolve this issue. The patch is identified as e3e11c9e8482bd06b82fd9fced67be4856f0dffc. It is recommended to upgrade the affected component. The vendor acknowledged the issue but provides additional context for the CVSS rating: "a11y-mcp is a local stdio MCP server - it has no HTTP endpoint and is not network-accessible. The caller is always the local user or an LLM acting on their behalf with user approval."

🤖 ملخص AI

A server-side request forgery (SSRF) vulnerability exists in priyankark a11y-mcp versions up to 1.0.5 affecting the A11yServer function in src/index.js. The vulnerability requires local access and has been publicly disclosed, but can be resolved by upgrading to version 1.0.6.

📄 الوصف (العربية)

ثغرة SSRF في خادم a11y-mcp المحلي تؤثر على وظيفة A11yServer في الإصدارات حتى 1.0.5. تتطلب الثغرة وصولاً محلياً من المستخدم أو تطبيق LLM يعمل بالنيابة عنه. يمكن حل المشكلة بالترقية إلى الإصدار 1.0.6.

🤖 ملخص تنفيذي (AI)

خادم a11y-mcp المحلي يحتوي على ثغرة SSRF في الإصدارات حتى 1.0.5 تؤثر على وظيفة A11yServer. تتطلب الثغرة وصولاً محلياً وتم الكشف عنها علناً، ويمكن حلها بالترقية إلى الإصدار 1.0.6.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 09:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade priyankark a11y-mcp to version 1.0.6 or later immediately. Apply patch e3e11c9e8482bd06b82fd9fced67be4856f0dffc. Restrict local access to the a11y-mcp server to trusted users and LLM applications only. Implement network segmentation to limit potential impact of SSRF attacks.

🔧 خطوات المعالجة (العربية)

قم بترقية priyankark a11y-mcp إلى الإصدار 1.0.6 أو أحدث فوراً. طبق التصحيح e3e11c9e8482bd06b82fd9fced67be4856f0dffc. قيد الوصول المحلي إلى خادم a11y-mcp للمستخدمين الموثوقين وتطبيقات LLM فقط. طبق تقسيم الشبكة لتحديد التأثير المحتمل لهجمات SSRF.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://github.com/priyankark/a11y-mcp/

cna@vuldb.com

🔗

https://github.com/priyankark/a11y-mcp/commit/e3e11c9e8482bd06b82fd9fced67be4856f0dffc

cna@vuldb.com

🔗

https://github.com/wing3e/public_exp/issues/17

cna@vuldb.com

🔗

https://vuldb.com/submit/780752

cna@vuldb.com

🔗

https://vuldb.com/vuln/354655

cna@vuldb.com

🔗

https://vuldb.com/vuln/354655/cti

cna@vuldb.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-918

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-02

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-5323

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب