PT-2026-53225 · Pypi · Mcp Python Sdk

Publicado

2026-06-27

·

Atualizado

2026-06-28

·

CVE-2026-52869

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas mcp Python SDK versões anteriores a 1.27.2
Description Existe uma confusão de principal nos transportes HTTP do mcp Python SDK. Especificamente, as sessões roteadas em modo stateful de SSE e Streamable HTTP não verificam se o principal corresponde ao criador da sessão. Isso permite que um invasor que possua um ID de sessão a sequestre.
Recommendations Atualize para a versão 1.27.2.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-52869

Produtos afetados

Mcp Python Sdk