Microsoft Playwright MCP Server验证绕过漏洞

CNVD-ID       CNVD-2026-06435

公开日期       2026-01-09

危害级别       高 (AV:N/AC:L/Au:N/C:P/I:P/A:C)

影响产品       Microsoft Playwright MCP Server <0.0.40

CVE ID    CVE-2025-9611

漏洞描述       Microsoft Playwright是美国微软（Microsoft）公司的一个自动化框架。

Microsoft Playwright MCP Server 0.0.40之前版本存在安全漏洞，该漏洞源于未验证Origin标头，可能导致DNS重绑定攻击和未经授权的请求。目前没有详细的漏洞细节提供。

漏洞类型       通用型漏洞

参考链接       https://nvd.nist.gov/vuln/detail/CVE-2025-9611

漏洞解决方案       厂商已发布了漏洞修复程序，请及时关注更新:

https://github.com/microsoft/playwright/commit/1313fbd

厂商补丁       Microsoft Playwright MCP Server验证绕过漏洞的补丁

验证信息       (暂无验证信息)

报送时间       2026-01-09

收录时间       2026-01-22

更新时间       2026-01-22

漏洞附件       (无附件)