CVE-2026-59950 in MCPinformação

Sumário

de VulDB • 16/07/2026

O MCP Python SDK, chamado mcp no PyPI, é uma implementação em Python do Model Context Protocol (MCP). Antes da versão 1.28.1, o transporte deprecated `mcp.server.websocket.websocket_server` aceitava handshakes WebSocket sem aplicar validação dos cabeçalhos Host ou Origin, não deixando nenhuma maneira de restringir quais origens poderiam se conectar a aplicações que expunham esse transporte no nível do SDK. Este problema foi corrigido na versão 1.28.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379406

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!