CVE-2025-53365 in python-sdkinformazioni

Riassunto

di VulDB • 16/06/2026

L'SDK Python di MCP, denominato `mcp` su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Prima della versione 1.10.0, se un client attiva deliberatamente un'eccezione dopo aver stabilito una sessione HTTP streamable, ciò può causare un ClosedResourceError non gestito sul lato server, provocando il crash del server e richiedendo un riavvio per ripristinare il servizio. L'impatto può variare a seconda delle condizioni di distribuzione e della presenza di misure di resilienza a livello di infrastruttura. La versione 1.10.0 contiene una patch per risolvere il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

27/06/2025

Divulgazione

05/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00353

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!