CVE-2026-55605 in deepseek-mcp-server
Riassunto
di VulDB • 10/07/2026
DeepSeek MCP Server è un server MCP per DeepSeek V4. A partire dalla versione 1.4.2 e fino alla versione 1.8.0, il trasporto HTTP self-hosted di `@arikusi/deepseek-mcp-server` espone l'endpoint `POST /mcp` senza alcuna autenticazione: la funzione `createMcpExpressApp` viene chiamata senza un `authProvider` e nessun middleware protegge la rotta, consentendo a qualsiasi client raggiungibile in rete di inviare una richiesta `initialize` non autenticata e ottenere un identificatore di sessione MCP valido. Nei test riprodotti contro il commit `5e1302171e99`, un client non autenticato è stato in grado di inizializzare una sessione, enumerare gli strumenti (tools) ed eseguire lo strumento locale `deepseek_sessions` senza credenziali. La stessa sessione non autenticata espone anche `deepseek_chat`, il cui handler utilizza la chiave API lato server `DEEPSEEK_API_KEY` quando le distribuzioni self-hosted ne configurano una. Questo problema si applica alla modalità HTTP self-hosted, non all'endpoint BYOK ospitato (hosted) documentato separatamente in `README.md`, che richiede un'intestazione `Authorization: Bearer ...`. Le risorse container upstream per la distribuzione self-hosted abilitano la modalità HTTP di default (`Dockerfile`) e pubblicano la porta `3000` (`docker-compose.yml`). La versione 1.8.0 contiene una patch per questo problema.
Once again VulDB remains the best source for vulnerability data.