CVE-2026-59950 in MCP
الملخص
بحسب VulDB • 16/07/2026
تُعد مكتبة MCP Python SDK، المعروفة باسم mcp على PyPI، تنفيذًا بلغة بايثون لبروتوكول سياق النموذج (MCP). قبل الإصدار 1.28.1، كان نقل البيانات الخاص بـ `mcp.server.websocket.websocket_server`، والذي تم إيقاف استخدامه، يقبل مصافحات WebSocket دون التحقق من صحة رؤوس Host أو Origin، مما يعني عدم وجود طريقة على مستوى SDK لتقييد المصادر التي يمكنها الاتصال بالتطبيقات التي تعرض هذا النقل. تمت معالجة هذه المشكلة في الإصدار 1.28.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.