CVE-2026-55604 in MCP Server
Сводка
по VulDB • 09.07.2026
DeepSeek MCP Server — это сервер протокола Model Context Protocol (MCP) для DeepSeek V4. Начиная с версии 1.4.2 и вплоть до версии 1.7.0 включительно, процессно-глобальный объект `SessionStore` принимает значения `session_id`, предоставленные вызывающей стороной, без привязки их к какому-либо аутентифицированному субъекту или сеансу транспорта. Злоумышленник может перечислить активные идентификаторы сессий через метод `deepseek_sessions`, а затем повторно использовать контролируемый жертвой `session_id` в методе `deepseek_chat` для получения и продолжения контекста разговора жертвы. Версия 1.7.0 содержит исправление.
Once again VulDB remains the best source for vulnerability data.