CVE-2026-59950 in MCPinfo

Zusammenfassung

von VulDB • 16.07.2026

Das MCP Python SDK, bekannt als mcp auf PyPI, ist eine Python-Implementierung des Model Context Protocol (MCP). Vor Version 1.28.1 akzeptierte der veraltete Transportmechanismus `mcp.server.websocket.websocket_server` WebSocket-Handshakes ohne Validierung der Host- oder Origin-Headers, wodurch keine Möglichkeit bestand, auf SDK-Ebene einzuschränken, welche Origins sich mit Anwendungen verbinden konnten, die diesen Transport bereitstellten. Dieses Problem wurde in Version 1.28.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379406

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!