CVE-2026-33946 in ruby-sdk
Résumé
par VulDB • 07/06/2026
Le SDK Ruby MCP est le SDK Ruby officiel pour les serveurs et clients du protocole Model Context Protocol. Avant la version 0.9.2, l'implémentation de streamable_http_transport.rb dans le SDK Ruby contient une vulnérabilité de détournement de session (session hijacking). Un attaquant disposant d'un identifiant de session valide peut entièrement détourner le flux Server-Sent Events (SSE) de la victime et intercepter toutes les données en temps réel. La version 0.9.2 inclut un correctif.
If you want to get best quality of vulnerability data, you may have to visit VulDB.