Katalog CVE

CVE-2026-34237

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

MCP Java SDK, oficjalne SDK Java dla serwerów i klientów Model Context Protocol, zawierał podatność na CORS z twardo zakodowanym znakiem wieloznacznym przed wersjami 0.83.0, 1.0.1 i 1.1.1. Problem ten został naprawiony w wymienionych wersjach.

Ocena ryzyka

Podatność ta może umożliwić atakującym dostęp do zasobów serwera z nieautoryzowanych źródeł, co może prowadzić do wycieku danych lub innych ataków.

Rekomendacja

Zaleca się aktualizację do wersji 0.83.0, 1.0.1 lub 1.1.1, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

MCP Java SDK is the official Java SDK for Model Context Protocol servers and clients. Prior to versions 0.83.0, 1.0.1, and 1.1.1, there is a hardcoded wildcard CORS vulnerability. This issue has been patched in versions 0.83.0, 1.0.1, and 1.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS