CVE-2026-52869 in python-sdkthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

SDK Python của MCP, được gọi là mcp trên PyPI, là một triển khai bằng ngôn ngữ Python cho Giao thức Ngữ cảnh Mô hình (MCP). Trước phiên bản 1.27.2, các phương tiện vận chuyển SSE và Streamable HTTP có trạng thái `mcp.server.sse.SseServerTransport` và `mcp.server.streamable_http_manager.StreamableHTTPSessionManager` của mcp.server định tuyến yêu cầu đến các phiên hiện tại chỉ dựa trên tham số truy vấn session_id hoặc tiêu đề Mcp-Session-Id mà không xác minh thực thể đã được xác thực (authenticated principal) tạo ra phiên đó, cho phép một khách hàng khác sử dụng token bearer để xác thực với ID phiên đã biết chèn các thông báo JSON-RPC vào phiên đó. Vấn đề này đã được khắc phục trong phiên bản 1.27.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

08/06/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!