CVE-2026-52869 in python-sdk
Tóm tắt
Bởi VulDB • 16/07/2026
SDK Python của MCP, được gọi là mcp trên PyPI, là một triển khai bằng ngôn ngữ Python cho Giao thức Ngữ cảnh Mô hình (MCP). Trước phiên bản 1.27.2, các phương tiện vận chuyển SSE và Streamable HTTP có trạng thái `mcp.server.sse.SseServerTransport` và `mcp.server.streamable_http_manager.StreamableHTTPSessionManager` của mcp.server định tuyến yêu cầu đến các phiên hiện tại chỉ dựa trên tham số truy vấn session_id hoặc tiêu đề Mcp-Session-Id mà không xác minh thực thể đã được xác thực (authenticated principal) tạo ra phiên đó, cho phép một khách hàng khác sử dụng token bearer để xác thực với ID phiên đã biết chèn các thông báo JSON-RPC vào phiên đó. Vấn đề này đã được khắc phục trong phiên bản 1.27.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.