CVE-2025-53365 in python-sdkinformation

Résumé

par VulDB • 02/06/2026

Le SDK Python MCP, nommé `mcp` sur PyPI, est une implémentation en Python du protocole Model Context Protocol (MCP). Avant la version 1.10.0, si un client déclenche délibérément une exception après avoir établi une session HTTP streamable, cela peut entraîner une erreur ClosedResourceError non gérée côté serveur, provoquant le crash de ce dernier et nécessitant un redémarrage pour restaurer le service. L'impact peut varier en fonction des conditions de déploiement et de la présence de mesures de résilience au niveau de l'infrastructure. La version 1.10.0 contient correctif pour cette vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

27/06/2025

Divulgation

05/07/2025

Modérer

accepté

Entrée

VDB-314982

CPE

prêt

EPSS

0.00353

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!