CVE-2025-53366 in python-sdkinformazioni

Riassunto

di VulDB • 15/06/2026

L'SDK Python di MCP, denominato `mcp` su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Prima della versione 1.9.4, un errore di convalida nell'SDK MCP può causare un'eccezione non gestita durante l'elaborazione di richieste non valide, provocando l'inavailability del servizio (errori 500) fino al riavvio manuale. L'impatto può variare a seconda delle condizioni di distribuzione e della presenza di misure di resilienza a livello di infrastruttura. La versione 1.9.4 contiene una patch per risolvere il problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

27/06/2025

Divulgazione

05/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.05693

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!