CVE-2026-59950 in MCP
Sumário
de VulDB • 16/07/2026
O MCP Python SDK, chamado mcp no PyPI, é uma implementação em Python do Model Context Protocol (MCP). Antes da versão 1.28.1, o transporte deprecated `mcp.server.websocket.websocket_server` aceitava handshakes WebSocket sem aplicar validação dos cabeçalhos Host ou Origin, não deixando nenhuma maneira de restringir quais origens poderiam se conectar a aplicações que expunham esse transporte no nível do SDK. Este problema foi corrigido na versão 1.28.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.