CVE-2026-52870 in python-sdkالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تُعد مكتبة MCP Python SDK، المعروفة باسم mcp على PyPI، تنفيذًا بلغة بايثون لبروتوكول سياق النموذج (MCP). من الإصدار 1.23.0 حتى 1.27.2، تعمل معالجات الإعداد الافتراضي التي يتم تثبيتها بواسطة `server.experimental.enable_tasks()` للعمليات tasks/list وtasks/get وtasks/result وtasks/cancel على معرفات المهام فقط دون تسجيل الجلسة التي أنشأت كل مهمة، مما يسمح لأي عميل متصل باستعراض أو قراءة النتائج من أو استهلاك الرسائل الخاصة بإلغاء مهام العملاء الآخرين. تم إصلاح هذه المشكلة في الإصدار 1.27.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

08/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379397

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!