CVE-2026-59950 in MCP정보

요약

\~에 의해 VulDB • 2026. 07. 16.

PyPI에서 'mcp'로 알려진 MCP Python SDK는 Model Context Protocol(MCP)의 Python 구현체입니다. 버전 1.28.1 이전에는 더 이상 권장되지 않는 mcp.server.websocket.websocket_server 트랜스포트가 Host 또는 Origin 헤더 검증 없이 WebSocket 핸드셰이크를 수락하여, 해당 트랜스포트를 노출하는 애플리케이션에 연결할 수 있는 출처(Origin)를 제한할 SDK 수준의 방법이 없었습니다. 이 문제는 버전 1.28.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!