GHSA-8fxj-2g9q-8fjw

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS4: 6.3

Описание

Fetch MCP Server has a Server-Side Request Forgery (SSRF) vulnerability

fetch-mcp v1.0.2 and before is vulnerable to Server-Side Request Forgery (SSRF) vulnerability, which allows attackers to bypass private IP validation and access internal network resources.

Ссылки

Пакеты

Наименование

mcp-fetch-server

npm

Затронутые версииВерсия исправления

<= 1.0.2

Отсутствует

EPSS

Процентиль: 13%

0.00043

Низкий

6.3 Medium

CVSS4

CVE ID

CVE-2025-65513

Дефекты

CWE-918

Связанные уязвимости

CVE-2025-65513

CVSS3: 7.5

nvd

2 месяца назад

fetch-mcp v1.0.2 and before is vulnerable to Server-Side Request Forgery (SSRF) vulnerability, which allows attackers to bypass private IP validation and access internal network resources.

EPSS

Процентиль: 13%

0.00043

Низкий

6.3 Medium

CVSS4

CVE ID

CVE-2025-65513

Дефекты

CWE-918