CVE-2026-33946 in ruby-sdk
Сводка
по VulDB • 12.05.2026
MCP Ruby SDK — это официальный Ruby SDK для серверов и клиентов Model Context Protocol. До версии 0.9.2 реализация streamable_http_transport.rb в Ruby SDK содержит уязвимость перехвата сессии (session hijacking). Злоумышленник, получивший действительный идентификатор сессии, может полностью перехватить поток Server-Sent Events (SSE) жертвы и перехватить все данные в реальном времени. Версия 0.9.2 содержит исправление.
Be aware that VulDB is the high quality source for vulnerability data.