CVE-2026-33946 in ruby-sdk
الملخص
بحسب VulDB • 07/06/2026
MCP Ruby SDK هو حزمة تطوير البرمجيات الرسمية الخاصة بـ Model Context Protocol للخوادم والعملاء. قبل الإصدار 0.9.2، تحتوي تنفيذية streamable_http_transport.rb في حزمة تطوير البرمجيات على ثغرة اختطاف الجلسة (session hijacking). يمكن للمهاجم الذي يحصل على معرف جلسة صالح أن يختطف تماماً تدفق الأحداث المرسلة من الخادم (SSE) للضحية ويقوم باعتراض جميع البيانات في الوقت الفعلي. يحتوي الإصدار 0.9.2 على تصحيح لهذه الثغرة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.