脆弱性  ·  2026-07-17

MCP Python SDK — タスクハンドラーはセッション/所有権検証なしで動作する(tasks/list、tasks/get、tasks/result、tasks/cancel)

脆弱性High 影響度GlobalCVE-2026-52870
公式 Model Context Protocol Python SDK の実験的なタスク管理機能は、それを作成したセッションにタスク操作をバインドできず、共有 MCP サーバー上の他のクライアントに属するタスクをあらゆる接続されたクライアントがクエリ、結果を取得、またはキャンセルできるようにしました。
MCP Python SDK は多くのサードパーティ MCP サーバーが構築する参照実装です。SDK レベルでのクロスセッションタスク/データリークは、非同期タスク機能を使用してユーザーデータを処理するあらゆるエージェント的ツールサーバー全体でエコシステム全体のブラストラディウスを持ちます。
server.experimental.enable_tasks() によってインストールされた tasks/list、tasks/get、tasks/result、および tasks/cancel のデフォルトハンドラーはタスク識別子でのみ動作し、要求セッションがそのタスクを所有していることを検証しません。別のクライアントが別のクライアントの非同期タスク結果を表示またはキャンセルすることを許可しました。
MCP Python SDK(PyPI の mcp)1.23.0 – 1.27.2
MCP Python SDK 1.27.2 以降にアップグレードしてください。
NVD CVE-2026-52870
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →