Mcp Python Sdk
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
8.7
Макс. EPSS
0.05693
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Затронутые диапазоны версий
< 1.10.0< 1.23.0< 1.9.4
Также сопоставлено как (исходные строки): mcp_python_sdk
Топ уязвимостей
CVE-2025-53366MCP Python SDK, известный как `mcp` на PyPI, является реализацией Protocol Buffers (MCP) на языке Python. В версии до 1.9.4 существует ошибка проверки валидности, которая может вызвать необработанное исключение при обработке некорректных запросов, что приводит к недоступности сервиса (ошибки 500) до ручного перезапуска. Влияние может варьироваться в зависимости от условий развертывания и наличия механизмов обеспечения устойчивости на уровне инфраструктуры. Версия 1.9.4 содержит исправление для этой проблемы [1].
Источники:
- [1] https://github.com/modelcontextprotocol/python-sdk/security/advisories/GHSA-3qhf-m339-9g5v
- [2] https://github.com/modelcontextprotocol/python-sdk/pull/822
- [3] https://github.com/modelcontextprotocol/python-sdk/commit/29c69e6a47d0104d0afcea6ac35e7ab02fde809a
CVE-2025-53365Уязвимость в MCP Python SDK, называемом `mcp` на PyPI, позволяет вызвать отказ в обслуживании (DoS) на стороне сервера из-за необработанного исключения ClosedResourceError. Проблема исправлена в версии 1.10.0 [1].
Источники:
- [1] https://github.com/modelcontextprotocol/python-sdk/security/advisories/GHSA-j975-95f5-7wqh
CVE-2025-66416MCP Python SDK, называемый `mcp` on PyPI, является Python-реализацией модельного контекстного протокола (MCP). До версии 1.23.0, tThe Model Context Protocol (MCP) Python SDK по умолчанию не обеспечивает защиту от повторного переплета DNS для серверов на основе HTTP. Когда сервер MCP на основе HTTP работает на локальном хосте без аутентификации с помощью FastMCP с потоковым транспортом HTTP или SSE и не настраивает TransportSecuritySettings, вредоносный веб-сайт может использовать повторный binding DNS для обхода ограничений политики того же происхождения и отправки запросов на локальный сервер MCP. Это может позволить злоумышленнику вызывать инструменты или получать доступ к ресурсам, открытым сервером MCP от имени пользователя в этих ограниченных обстоятельствах. Обратите внимание, что локальное выполнение MCP-серверов на основе HTTP без аутентификации не рекомендуется в соответствии с лучшими практиками безопасности MCP. Эта проблема не затрагивает серверы, использующие эстакадный транспорт. Эта уязвимость фиксируется в разделе 1.23.0.