PT-2026-60301 · Pypi · Mcp Python Sdk

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-59950

CVSS v4.0

7.6

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas mcp versões anteriores a 1.28.1
Description O MCP Python SDK, uma implementação em Python do Model Context Protocol, contém um problema no transporte depreciado mcp.server.websocket.websocket server. Este componente aceita handshakes de WebSocket sem validar os cabeçalhos Host ou Origin, o que impede que o SDK restrinja quais origens podem se conectar a aplicações que utilizam esse transporte.
Recommendations Atualize para a versão 1.28.1. Como medida de mitigação temporária, restrinja o uso do transporte mcp.server.websocket.websocket server.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59950

Produtos afetados

Mcp Python Sdk