PT-2025-45102 · Unknown · Doris Mcp Server
Liran Tal
·
Publicado
2025-11-05
·
Atualizado
2025-11-05
·
CVE-2025-58337
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Doris MCP Server anteriores à 0.6.0
Descrição
Um invasor com uma conta válida somente de leitura pode contornar o modo somente de leitura do Doris MCP Server devido a um controle de acesso inadequado. Isso permite modificações que deveriam ter sido impedidas pelas restrições de somente leitura. Invasores com acesso somente de leitura podem realizar modificações não autorizadas.
Recomendações
Atualize para a versão 0.6.0 o mais breve possível.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Doris Mcp Server