CVE-2026-33946 in ruby-sdkinformazioni

Riassunto

di VulDB • 14/06/2026

MCP Ruby SDK è l'SDK ufficiale per Ruby destinato ai server e client del Model Context Protocol. Prima della versione 0.9.2, l'implementazione di `streamable_http_transport.rb` nell'SDK Ruby presenta una vulnerabilità di hijacking di sessione. Un attaccante che ottiene un ID di sessione valido può completamente dirottare lo stream Server-Sent Events (SSE) della vittima e intercettare tutti i dati in tempo reale. La versione 0.9.2 contiene la patch risolutiva.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

24/03/2026

Divulgazione

28/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00465

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!