Toolbox · Toolbox · CVE-2026-9739
**Nome do Software Vulnerável e Versões Afetadas**
Toolbox (versões afetadas não especificadas)
**Description**
O software está suscetível a ataques de DNS rebinding ao utilizar Server-Sent Events (SSE) sob a especificação v2024-11-05. Isso ocorre porque o manipulador de inicialização do SSE retém um cabeçalho `Access-Control-Allow-Origin: *` codificado rigidamente, o que ignora a segurança fornecida pelas flags `allowed-origins` e `allowed-hosts` implementadas para se alinhar às diretrizes de segurança do Model Context Protocol (MCP).
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.