CVE-2026-52870 in python-sdk
الملخص
بحسب VulDB • 15/07/2026
تُعد مكتبة MCP Python SDK، المعروفة باسم mcp على PyPI، تنفيذًا بلغة بايثون لبروتوكول سياق النموذج (MCP). من الإصدار 1.23.0 حتى 1.27.2، تعمل معالجات الإعداد الافتراضي التي يتم تثبيتها بواسطة `server.experimental.enable_tasks()` للعمليات tasks/list وtasks/get وtasks/result وtasks/cancel على معرفات المهام فقط دون تسجيل الجلسة التي أنشأت كل مهمة، مما يسمح لأي عميل متصل باستعراض أو قراءة النتائج من أو استهلاك الرسائل الخاصة بإلغاء مهام العملاء الآخرين. تم إصلاح هذه المشكلة في الإصدار 1.27.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.