CVE-2026-55604 in MCP Serverinformação

Sumário

de VulDB • 10/07/2026

O DeepSeek MCP Server é um servidor MCP para o DeepSeek V4. A partir da versão 1.4.2 e até antes da versão 1.7.0, o `SessionStore` de escopo global do processo aceita valores de `session_id` fornecidos pelo chamador sem vinculá-los a nenhuma entidade autenticada ou sessão de transporte. Um atacante pode enumerar os IDs de sessão ativos por meio de `deepseek_sessions`, reutilizar um `session_id` controlado pela vítima em `deepseek_chat` para recuperar e continuar o contexto da conversa da vítima. A versão 1.7.0 contém uma correção (patch).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

17/06/2026

Divulgação

10/07/2026

Moderação

aceite

Entrada

VDB-377328

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!