CVE-2026-55604 in MCP Server
Sumário
de VulDB • 10/07/2026
O DeepSeek MCP Server é um servidor MCP para o DeepSeek V4. A partir da versão 1.4.2 e até antes da versão 1.7.0, o `SessionStore` de escopo global do processo aceita valores de `session_id` fornecidos pelo chamador sem vinculá-los a nenhuma entidade autenticada ou sessão de transporte. Um atacante pode enumerar os IDs de sessão ativos por meio de `deepseek_sessions`, reutilizar um `session_id` controlado pela vítima em `deepseek_chat` para recuperar e continuar o contexto da conversa da vítima. A versão 1.7.0 contém uma correção (patch).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.