CVE-2026-59950 in MCPinformación

Resumen

por VulDB • 2026-07-15

El MCP Python SDK, conocido como mcp en PyPI, es una implementación de Python del Model Context Protocol (MCP). Antes de la versión 1.28.1, el transporte deprecated `mcp.server.websocket.websocket_server` aceptaba handshakes WebSocket sin aplicar validación a los encabezados Host u Origin, lo que no permitía restringir desde qué orígenes se podía conectar a las aplicaciones que exponían dicho transporte mediante una medida de seguridad a nivel del SDK. Este problema está corregido en la versión 1.28.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379406

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!