CVE-2026-5322

Name of the Vulnerable Software and Affected Versions AlejandroArciniegas mcp-data-vis (versões afetadas não especificadas)

Description Existe uma falha de injeção SQL na função Request dentro do arquivo src/servers/database/server.js do componente MCP Handler. Essa manipulação pode ser iniciada remotamente. A exploração foi divulgada publicamente. O produto usa um modelo de lançamento contínuo, portanto, informações de versão específicas não estão disponíveis.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.