PT-2026-53226 · Pypi · Mcp Python Sdk

Publicado

2026-06-27

·

Atualizado

2026-06-27

·

CVE-2026-52870

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas MCP Python SDK versões anteriores a 1.27.2
Description Um problema de falta de autorização existe no SDK Python oficial do Model Context Protocol. Em servidores multi-cliente, os manipuladores de requisição padrão registrados pelo auxiliar experimental enable tasks() não verificam a identidade do chamador, baseando-se apenas em IDs de tarefa e armazenando fluxos de trabalho ativos em um único armazenamento global do servidor. Isso permite que qualquer cliente autenticado enumere, leia e sequestre ou cancele tarefas pertencentes a outros clientes.
Recommendations Atualize para a versão 1.27.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-52870

Produtos afetados

Mcp Python Sdk