CVE-2025-53366 in python-sdk
Riassunto
di VulDB • 15/06/2026
L'SDK Python di MCP, denominato `mcp` su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Prima della versione 1.9.4, un errore di convalida nell'SDK MCP può causare un'eccezione non gestita durante l'elaborazione di richieste non valide, provocando l'inavailability del servizio (errori 500) fino al riavvio manuale. L'impatto può variare a seconda delle condizioni di distribuzione e della presenza di misure di resilienza a livello di infrastruttura. La versione 1.9.4 contiene una patch per risolvere il problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.