Pubblicato il 2026-07-09 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55604 è stata scoperta in DeepSeek MCP Server, versioni da 1.4.2 a 1.7.0. Questa vulnerabilità, classificata come CWE-639, consente agli attaccanti di enumerare e riutilizzare sessioni utente attive. Ciò può portare all'accesso non autorizzato ai contesti di conversazione. La versione 1.7.0 include un patch per risolvere questo problema.
Un attaccante può sfruttare questa vulnerabilità per enumerare le sessioni attive e riutilizzare una sessione utente vittima per accedere al contesto di conversazione. Ciò può avere gravi conseguenze per la sicurezza e la privacy degli utenti. I sistemi a rischio sono quelli che utilizzano DeepSeek MCP Server nelle versioni interessate.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare DeepSeek MCP Server alla versione 1.7.0 o successiva. In assenza di un aggiornamento disponibile, è importante monitorare le sessioni utente e implementare misure di sicurezza aggiuntive per prevenire l'accesso non autorizzato.
La vulnerabilità CVE-2026-55604 è una vulnerabilità di sicurezza in DeepSeek MCP Server che consente agli attaccanti di riutilizzare sessioni utente attive.
Il CVSS Score di questa vulnerabilità è 8.6, classificata come alta.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare DeepSeek MCP Server alla versione 1.7.0 o successiva e implementare misure di sicurezza aggiuntive per prevenire l'accesso non autorizzato.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.