CVE-2026-59950 in MCPالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تُعد مكتبة MCP Python SDK، المعروفة باسم mcp على PyPI، تنفيذًا بلغة بايثون لبروتوكول سياق النموذج (MCP). قبل الإصدار 1.28.1، كان نقل البيانات الخاص بـ `mcp.server.websocket.websocket_server`، والذي تم إيقاف استخدامه، يقبل مصافحات WebSocket دون التحقق من صحة رؤوس Host أو Origin، مما يعني عدم وجود طريقة على مستوى SDK لتقييد المصادر التي يمكنها الاتصال بالتطبيقات التي تعرض هذا النقل. تمت معالجة هذه المشكلة في الإصدار 1.28.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379406

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!