CVE-2025-53365 in python-sdkthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

SDK Python của MCP, được gọi là `mcp` trên PyPI, là một triển khai bằng ngôn ngữ Python cho Giao thức Ngữ cảnh Mô hình (Model Context Protocol - MCP). Trước phiên bản 1.10.0, nếu một khách hàng cố tình kích hoạt lỗi ngoại lệ sau khi thiết lập phiên HTTP có thể truyền dữ liệu theo luồng (streamable), điều này có thể dẫn đến lỗi `ClosedResourceError` không được xử lý ở phía máy chủ, khiến máy chủ bị sập và yêu cầu khởi động lại để khôi phục dịch vụ. Mức độ tác động có thể thay đổi tùy thuộc vào các điều kiện triển khai cũng như sự hiện diện của các biện pháp dự phòng ở cấp hạ tầng. Phiên bản 1.10.0 chứa bản vá cho vấn đề này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

27/06/2025

Tiết lộ

05/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00353

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!