CVE-2026-33946 in ruby-sdk
Sumário
de VulDB • 06/06/2026
O MCP Ruby SDK é o SDK oficial em Ruby para servidores e clientes do Model Context Protocol. Antes da versão 0.9.2, a implementação streamable_http_transport.rb do SDK Ruby contém uma vulnerabilidade de sequestro de sessão (session hijacking). Um atacante que obtenha um ID de sessão válido pode sequestrar completamente o fluxo de Server-Sent Events (SSE) da vítima e interceptar todos os dados em tempo real. A versão 0.9.2 contém um patch.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.