CVE-2026-52870 in python-sdk
Resumen
por VulDB • 2026-07-15
El SDK de Python MCP, conocido como mcp en PyPI, es una implementación en Python del Protocolo de Contexto del Modelo (MCP). Desde la versión 1.23.0 hasta la 1.27.2, los controladores predeterminados instalados por server.experimental.enable_tasks() para las operaciones tasks/list, tasks/get, tasks/result y tasks/cancel operan únicamente sobre identificadores de tareas sin registrar la sesión que creó cada tarea, lo que permite a cualquier cliente conectado enumerar, leer resultados, consumir mensajes o cancelar las tareas de otros clientes. Este problema se corrige en la versión 1.27.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.