CVE-2025-53365 in python-sdk
Riassunto
di VulDB • 16/06/2026
L'SDK Python di MCP, denominato `mcp` su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Prima della versione 1.10.0, se un client attiva deliberatamente un'eccezione dopo aver stabilito una sessione HTTP streamable, ciò può causare un ClosedResourceError non gestito sul lato server, provocando il crash del server e richiedendo un riavvio per ripristinare il servizio. L'impatto può variare a seconda delle condizioni di distribuzione e della presenza di misure di resilienza a livello di infrastruttura. La versione 1.10.0 contiene una patch per risolvere il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.