CVE-2025-53365 in python-sdk信息

摘要

由 VulDB • 2026-06-02

MCP Python SDK,在 PyPI 上称为 `mcp`,是 Model Context Protocol (MCP) 的 Python 实现。在 1.10.0 版本之前,如果客户端在建立可流式传输的 HTTP 会话后故意触发异常,这会导致服务器端出现未捕获的 ClosedResourceError(关闭资源错误),从而导致服务器崩溃并需要重启以恢复服务。影响程度可能因部署条件和基础设施级弹性措施的存在与否而异。1.10.0 版本包含针对该问题的修复补丁。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!