CVE-2026-33946 in ruby-sdkinformation

Résumé

par VulDB • 07/06/2026

Le SDK Ruby MCP est le SDK Ruby officiel pour les serveurs et clients du protocole Model Context Protocol. Avant la version 0.9.2, l'implémentation de streamable_http_transport.rb dans le SDK Ruby contient une vulnérabilité de détournement de session (session hijacking). Un attaquant disposant d'un identifiant de session valide peut entièrement détourner le flux Server-Sent Events (SSE) de la victime et intercepter toutes les données en temps réel. La version 0.9.2 inclut un correctif.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!