CVE-2026-33946 in ruby-sdkИнформация

Сводка

по VulDB • 12.05.2026

MCP Ruby SDK — это официальный Ruby SDK для серверов и клиентов Model Context Protocol. До версии 0.9.2 реализация streamable_http_transport.rb в Ruby SDK содержит уязвимость перехвата сессии (session hijacking). Злоумышленник, получивший действительный идентификатор сессии, может полностью перехватить поток Server-Sent Events (SSE) жертвы и перехватить все данные в реальном времени. Версия 0.9.2 содержит исправление.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

24.03.2026

Раскрытие

28.03.2026

Модерация

принято

Вход

VDB-353985

EPSS

0.00465

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!