CVE-2026-52870 in python-sdkinformation

Résumé

par VulDB • 15/07/2026

Le SDK Python MCP, nommé mcp sur PyPI, est une implémentation en Python du protocole Model Context Protocol (MCP). De la version 1.23.0 à la version 1.27.2, les gestionnaires par défaut installés via server.experimental.enable_tasks() pour tasks/list, tasks/get, tasks/result et tasks/cancel opèrent uniquement sur des identifiants de tâche sans enregistrer la session ayant créé chaque tâche, permettant ainsi à tout client connecté d'énumérer, lire les résultats, consommer les messages ou annuler les tâches d'autres clients. Ce problème est corrigé dans la version 1.27.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

08/06/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379397

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!