CVE-2026-55604 in MCP ServerИнформация

Сводка

по VulDB • 09.07.2026

DeepSeek MCP Server — это сервер протокола Model Context Protocol (MCP) для DeepSeek V4. Начиная с версии 1.4.2 и вплоть до версии 1.7.0 включительно, процессно-глобальный объект `SessionStore` принимает значения `session_id`, предоставленные вызывающей стороной, без привязки их к какому-либо аутентифицированному субъекту или сеансу транспорта. Злоумышленник может перечислить активные идентификаторы сессий через метод `deepseek_sessions`, а затем повторно использовать контролируемый жертвой `session_id` в методе `deepseek_chat` для получения и продолжения контекста разговора жертвы. Версия 1.7.0 содержит исправление.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377328

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!