漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MCP Ruby SDK: Insufficient Session Binding Allows SSE Stream Hijacking via Session ID Replay
Vulnerability Description
MCP Ruby SDK is the official Ruby SDK for Model Context Protocol servers and clients. Prior to version 0.9.2, the Ruby SDK's streamable_http_transport.rb implementation contains a session hijacking vulnerability. An attacker who obtains a valid session ID can completely hijack the victim's Server-Sent Events (SSE) stream and intercept all real-time data. Version 0.9.2 contains a patch.
CVSS Information
N/A
Vulnerability Type
会话固定
Vulnerability Title
MCP Ruby SDK 安全漏洞
Vulnerability Description
MCP Ruby SDK是Model Context Protocol开源的一个用于构建和交互模型上下文协议客户端的Ruby软件开发工具包。 MCP Ruby SDK 0.9.2之前版本存在安全漏洞,该漏洞源于streamable_http_transport.rb实现存在会话劫持问题,可能导致攻击者完全劫持受害者的服务器发送事件流并拦截所有实时数据。
CVSS Information
N/A
Vulnerability Type
N/A