PT-2026-53225 · Pypi · Mcp Python Sdk
Publicado
2026-06-27
·
Atualizado
2026-06-28
·
CVE-2026-52869
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
mcp Python SDK versões anteriores a 1.27.2
Description
Existe uma confusão de principal nos transportes HTTP do mcp Python SDK. Especificamente, as sessões roteadas em modo stateful de SSE e Streamable HTTP não verificam se o principal corresponde ao criador da sessão. Isso permite que um invasor que possua um ID de sessão a sequestre.
Recommendations
Atualize para a versão 1.27.2.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp Python Sdk