漏洞  ·  2026-07-17

MCP Python SDK — 任务处理程序在没有会话/所有权验证的情况下运行(tasks/list, tasks/get, tasks/result, tasks/cancel)

漏洞High 影响GlobalCVE-2026-52870
官方 Model Context Protocol Python SDK 的实验性任务管理功能未能将任务操作绑定到创建它们的会话,让任何连接的客户端查询、检索属于共享 MCP 服务器上其他客户端的任务结果或取消这些任务。
MCP Python SDK 是许多第三方 MCP 服务器构建的参考实现;SDK 级别的跨会话任务/数据泄露对任何使用异步任务功能处理用户数据的代理工具服务器都有生态系统范围的影响。
由 server.experimental.enable_tasks() 安装的 tasks/list、tasks/get、tasks/result 和 tasks/cancel 的默认处理程序完全基于任务标识符操作,不验证请求会话是否拥有该任务,允许一个客户端查看或取消另一个客户端的异步任务结果。
MCP Python SDK (PyPI 上的 mcp) 1.23.0 – 1.27.2
升级到 MCP Python SDK 1.27.2 或更高版本。
NVD CVE-2026-52870
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →