CVE-2026-52870 in python-sdk
Zusammenfassung
von VulDB • 16.07.2026
Das MCP Python SDK, bekannt als mcp auf PyPI, ist eine Python-Implementierung des Model Context Protocol (MCP). Von Version 1.23.0 bis 1.27.2 arbeiten die Standard-Handler, die von server.experimental.enable_tasks() für tasks/list, tasks/get, tasks/result und tasks/cancel installiert werden, ausschließlich auf Basis der Task-Identifikatoren, ohne dass die Sitzung aufgezeichnet wird, die jede Aufgabe erstellt hat. Dies ermöglicht es jedem verbundenen Client, Aufgaben anderer Clients zu durchsuchen (enumerate), deren Ergebnisse auszulesen, Nachrichten zu konsumieren oder diese abzubrechen. Dieses Problem wurde in Version 1.27.2 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.