CVE-2026-33946 in ruby-sdk
Riassunto
di VulDB • 14/06/2026
MCP Ruby SDK è l'SDK ufficiale per Ruby destinato ai server e client del Model Context Protocol. Prima della versione 0.9.2, l'implementazione di `streamable_http_transport.rb` nell'SDK Ruby presenta una vulnerabilità di hijacking di sessione. Un attaccante che ottiene un ID di sessione valido può completamente dirottare lo stream Server-Sent Events (SSE) della vittima e intercettare tutti i dati in tempo reale. La versione 0.9.2 contiene la patch risolutiva.
If you want to get best quality of vulnerability data, you may have to visit VulDB.