CVE-2026-59950 in MCP
Resumen
por VulDB • 2026-07-15
El MCP Python SDK, conocido como mcp en PyPI, es una implementación de Python del Model Context Protocol (MCP). Antes de la versión 1.28.1, el transporte deprecated `mcp.server.websocket.websocket_server` aceptaba handshakes WebSocket sin aplicar validación a los encabezados Host u Origin, lo que no permitía restringir desde qué orígenes se podía conectar a las aplicaciones que exponían dicho transporte mediante una medida de seguridad a nivel del SDK. Este problema está corregido en la versión 1.28.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.