CVE-2026-34237
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
MCP Java SDK, oficjalne SDK Java dla serwerów i klientów Model Context Protocol, zawierał podatność na CORS z twardo zakodowanym znakiem wieloznacznym przed wersjami 0.83.0, 1.0.1 i 1.1.1. Problem ten został naprawiony w wymienionych wersjach.
Ocena ryzyka
Podatność ta może umożliwić atakującym dostęp do zasobów serwera z nieautoryzowanych źródeł, co może prowadzić do wycieku danych lub innych ataków.
Rekomendacja
Zaleca się aktualizację do wersji 0.83.0, 1.0.1 lub 1.1.1, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
MCP Java SDK is the official Java SDK for Model Context Protocol servers and clients. Prior to versions 0.83.0, 1.0.1, and 1.1.1, there is a hardcoded wildcard CORS vulnerability. This issue has been patched in versions 0.83.0, 1.0.1, and 1.1.1.

