PT-2026-60301 · Pypi · Mcp Python Sdk
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-59950
CVSS v4.0
7.6
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
mcp versões anteriores a 1.28.1
Description
O MCP Python SDK, uma implementação em Python do Model Context Protocol, contém um problema no transporte depreciado
mcp.server.websocket.websocket server. Este componente aceita handshakes de WebSocket sem validar os cabeçalhos Host ou Origin, o que impede que o SDK restrinja quais origens podem se conectar a aplicações que utilizam esse transporte.Recommendations
Atualize para a versão 1.28.1.
Como medida de mitigação temporária, restrinja o uso do transporte
mcp.server.websocket.websocket server.Correção
Origin Validation Error
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mcp Python Sdk