PT-2026-53226 · Pypi · Mcp Python Sdk
Publicado
2026-06-27
·
Atualizado
2026-06-27
·
CVE-2026-52870
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
MCP Python SDK versões anteriores a 1.27.2
Description
Um problema de falta de autorização existe no SDK Python oficial do Model Context Protocol. Em servidores multi-cliente, os manipuladores de requisição padrão registrados pelo auxiliar experimental
enable tasks() não verificam a identidade do chamador, baseando-se apenas em IDs de tarefa e armazenando fluxos de trabalho ativos em um único armazenamento global do servidor. Isso permite que qualquer cliente autenticado enumere, leia e sequestre ou cancele tarefas pertencentes a outros clientes.Recommendations
Atualize para a versão 1.27.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp Python Sdk