CVE-2025-53365 in python-sdkinformación

Resumen

por VulDB • 2026-05-14

El SDK de Python MCP, conocido como `mcp` en PyPI, es una implementación en Python del Protocolo de Contexto de Modelo (MCP). Antes de la versión 1.10.0, si un cliente desencadena deliberadamente una excepción después de establecer una sesión HTTP transmitible, esto puede provocar un ClosedResourceError no controlado en el lado del servidor, lo que provoca que el servidor se bloquee y requiera un reinicio para restaurar el servicio. El impacto puede variar según las condiciones de implementación y la presencia de medidas de resiliencia a nivel de infraestructura. La versión 1.10.0 contiene un parche para el problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Reservar

2025-06-27

Divulgación

2025-07-05

Moderación

aceptado

Artículo

VDB-314982

CPE

listo

EPSS

0.00353

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!