CVE-2026-55605 in deepseek-mcp-serverinfo

Zusammenfassung

von VulDB • 10.07.2026

Der DeepSeek MCP Server ist ein MCP-Server für DeepSeek V4. Ab der Version 1.4.2 und vor der Version 1.8.0 exponiert die selbst gehostete HTTP-Transportkomponente von `@arikusi/deepseek-mcp-server` den Endpunkt `POST /mcp` ohne jegliche Authentifizierung: `createMcpExpressApp` wird ohne einen `authProvider` aufgerufen, und keine Middleware schützt die Route. Daher kann jeder netzwerkreichbare Client eine nicht authentifizierte `initialize`-Anforderung senden und ein gültiges MCP-Sitzungsidentifikator erhalten. Bei reproduzierbaren Tests gegen das Commit `5e1302171e99` war es einem nicht authentifizierten Client möglich, eine Sitzung zu initialisieren, Tools aufzulisten und das lokale Tool `deepseek_sessions` ohne Anmeldeinformationen aufzurufen. Dieselbe nicht authentifizierte Sitzung exponiert auch `deepseek_chat`, dessen Handler den serverseitigen `DEEPSEEK_API_KEY` verwendet, wenn selbst gehostete Bereitstellungen einen solchen konfigurieren. Dieses Problem betrifft nur den selbst gehosteten HTTP-Modus und nicht den separat in der `README.md` dokumentierte BYOK-Endpunkt für gehostete Umgebungen, der einen `Authorization: Bearer ...`-Header erwartet. Die Upstream-Selbstgehostungscontainer-Assets aktivieren standardmäßig den HTTP-Modus (`Dockerfile`) und veröffentlichen Port 3000 (`docker-compose.yml`). Version 1.8.0 enthält eine Korrektur für dieses Problem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377326

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!