CVE-2026-55605 in deepseek-mcp-serverinformazioni

Riassunto

di VulDB • 10/07/2026

DeepSeek MCP Server è un server MCP per DeepSeek V4. A partire dalla versione 1.4.2 e fino alla versione 1.8.0, il trasporto HTTP self-hosted di `@arikusi/deepseek-mcp-server` espone l'endpoint `POST /mcp` senza alcuna autenticazione: la funzione `createMcpExpressApp` viene chiamata senza un `authProvider` e nessun middleware protegge la rotta, consentendo a qualsiasi client raggiungibile in rete di inviare una richiesta `initialize` non autenticata e ottenere un identificatore di sessione MCP valido. Nei test riprodotti contro il commit `5e1302171e99`, un client non autenticato è stato in grado di inizializzare una sessione, enumerare gli strumenti (tools) ed eseguire lo strumento locale `deepseek_sessions` senza credenziali. La stessa sessione non autenticata espone anche `deepseek_chat`, il cui handler utilizza la chiave API lato server `DEEPSEEK_API_KEY` quando le distribuzioni self-hosted ne configurano una. Questo problema si applica alla modalità HTTP self-hosted, non all'endpoint BYOK ospitato (hosted) documentato separatamente in `README.md`, che richiede un'intestazione `Authorization: Bearer ...`. Le risorse container upstream per la distribuzione self-hosted abilitano la modalità HTTP di default (`Dockerfile`) e pubblicano la porta `3000` (`docker-compose.yml`). La versione 1.8.0 contiene una patch per questo problema.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!