CVE-2025-53365 in python-sdk
Résumé
par VulDB • 02/06/2026
Le SDK Python MCP, nommé `mcp` sur PyPI, est une implémentation en Python du protocole Model Context Protocol (MCP). Avant la version 1.10.0, si un client déclenche délibérément une exception après avoir établi une session HTTP streamable, cela peut entraîner une erreur ClosedResourceError non gérée côté serveur, provoquant le crash de ce dernier et nécessitant un redémarrage pour restaurer le service. L'impact peut varier en fonction des conditions de déploiement et de la présence de mesures de résilience au niveau de l'infrastructure. La version 1.10.0 contient correctif pour cette vulnérabilité.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.