CVE-2026-33946 in ruby-sdkالمعلومات

الملخص

بحسب VulDB • 07/06/2026

MCP Ruby SDK هو حزمة تطوير البرمجيات الرسمية الخاصة بـ Model Context Protocol للخوادم والعملاء. قبل الإصدار 0.9.2، تحتوي تنفيذية streamable_http_transport.rb في حزمة تطوير البرمجيات على ثغرة اختطاف الجلسة (session hijacking). يمكن للمهاجم الذي يحصل على معرف جلسة صالح أن يختطف تماماً تدفق الأحداث المرسلة من الخادم (SSE) للضحية ويقوم باعتراض جميع البيانات في الوقت الفعلي. يحتوي الإصدار 0.9.2 على تصحيح لهذه الثغرة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353985

EPSS

0.00465

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!