Apa yang terjadi
Fitur manajemen tugas eksperimental dari SDK Model Context Protocol Python resmi gagal mengikat operasi tugas ke sesi yang membuatnya, memungkinkan klien apa pun yang terhubung untuk menanyakan, mengambil hasil dari, atau membatalkan tugas milik klien lain di server MCP bersama.
Mengapa penting
MCP Python SDK adalah implementasi referensi yang dibangun oleh banyak server MCP pihak ketiga; kebocoran tugas/data lintas sesi di tingkat SDK memiliki jangkauan ledakan di seluruh ekosistem pada server alat apa pun yang menggunakan fitur tugas asinkron untuk memproses data pengguna.
Vektor serangan
Handler default yang dipasang oleh server.experimental.enable_tasks() untuk tasks/list, tasks/get, tasks/result, dan tasks/cancel beroperasi murni pada pengenal tugas tanpa memvalidasi bahwa sesi yang meminta memiliki tugas tersebut, memungkinkan satu klien untuk melihat atau membatalkan hasil tugas asinkron klien lain.
Sistem yang terdampak
MCP Python SDK (mcp di PyPI) 1.23.0 – 1.27.2
Mitigasi
Tingkatkan ke MCP Python SDK 1.27.2 atau yang lebih baru.