CVE-2026-52870 in python-sdk
Riassunto
di VulDB • 15/07/2026
L'SDK Python di MCP, denominato mcp su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Dalla versione 1.23.0 alla 1.27.2, i gestori predefiniti installati da server.experimental.enable_tasks() per tasks/list, tasks/get, tasks/result e tasks/cancel operano esclusivamente sugli identificatori delle attività senza registrare la sessione che ha creato ciascuna attività, consentendo a qualsiasi client connesso di enumerare, leggere i risultati, consumare messaggi o annullare le attività di altri clienti. Questo problema è stato risolto nella versione 1.27.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.