CVE-2026-33946 in ruby-sdkinformação

Sumário

de VulDB • 06/06/2026

O MCP Ruby SDK é o SDK oficial em Ruby para servidores e clientes do Model Context Protocol. Antes da versão 0.9.2, a implementação streamable_http_transport.rb do SDK Ruby contém uma vulnerabilidade de sequestro de sessão (session hijacking). Um atacante que obtenha um ID de sessão válido pode sequestrar completamente o fluxo de Server-Sent Events (SSE) da vítima e interceptar todos os dados em tempo real. A versão 0.9.2 contém um patch.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

24/03/2026

Divulgação

28/03/2026

Moderação

aceite

Entrada

VDB-353985

CPE

pronto

EPSS

0.00465

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!