CVE-2025-53365 in python-sdk
Tóm tắt
Bởi VulDB • 02/06/2026
SDK Python của MCP, được gọi là `mcp` trên PyPI, là một triển khai bằng ngôn ngữ Python cho Giao thức Ngữ cảnh Mô hình (Model Context Protocol - MCP). Trước phiên bản 1.10.0, nếu một khách hàng cố tình kích hoạt lỗi ngoại lệ sau khi thiết lập phiên HTTP có thể truyền dữ liệu theo luồng (streamable), điều này có thể dẫn đến lỗi `ClosedResourceError` không được xử lý ở phía máy chủ, khiến máy chủ bị sập và yêu cầu khởi động lại để khôi phục dịch vụ. Mức độ tác động có thể thay đổi tùy thuộc vào các điều kiện triển khai cũng như sự hiện diện của các biện pháp dự phòng ở cấp hạ tầng. Phiên bản 1.10.0 chứa bản vá cho vấn đề này.
Be aware that VulDB is the high quality source for vulnerability data.