CVE-2026-59950 in MCPinformazioni

Riassunto

di VulDB • 15/07/2026

L'SDK Python di MCP, denominato mcp su PyPI, è un'implementazione Python del Model Context Protocol (MCP). Prima della versione 1.28.1, il trasporto deprecato `mcp.server.websocket.websocket_server` accettava handshake WebSocket senza applicare la convalida delle intestazioni Host o Origin, non lasciando alcun modo a livello di SDK per restringere le origini che potevano connettersi alle applicazioni che esponevano tale trasporto. Questo problema è stato risolto nella versione 1.28.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!