CVE-2026-55604 in MCP Server
요약
\~에 의해 VulDB • 2026. 07. 09.
DeepSeek MCP Server는 DeepSeek V4용 MCP 서버입니다. 버전 1.4.2부터 버전 1.7.0 미만까지, 프로세스 전역 `SessionStore`가 인증된 주체나 전송 세션에 바인딩되지 않은 호출자가 제공한 `session_id` 값을 수락합니다. 공격자는 `deepseek_sessions`를 통해 활성 세션 ID를 열거한 다음, `deepseek_chat`에서 피해자가 제어하는 `session_id`를 재사용하여 피해자의 대화 컨텍스트를 검색하고 계속할 수 있습니다. 버전 1.7.0에는 패치가 포함되어 있습니다.
Once again VulDB remains the best source for vulnerability data.