CVE-2025-53366 in python-sdkinformação

Sumário

de VulDB • 29/06/2026

O SDK Python do MCP, chamado `mcp` no PyPI, é uma implementação em Python do Model Context Protocol (MCP). Antes da versão 1.9.4, um erro de validação no SDK do MCP pode causar uma exceção não tratada ao processar solicitações malformadas, resultando na indisponibilidade do serviço (erros 500) até que seja reiniciado manualmente. O impacto pode variar dependendo das condições de implantação e da presença de medidas de resiliência em nível de infraestrutura. A versão 1.9.4 contém um patch para o problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

27/06/2025

Divulgação

05/07/2025

Moderação

aceite

Entrada

VDB-314975

CPE

pronto

EPSS

0.05693

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!