PT-2026-51281 · Apache · Apache Doris Mcp Server
Cherno.X
·
Publicado
2026-06-22
·
Atualizado
2026-06-22
·
CVE-2025-66336
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Apache Doris MCP Server versões anteriores a 0.6.1
Description
Uma injeção de SQL existe em um caminho de consulta de metadados onde um nome de banco de dados controlado pelo usuário é interpolado diretamente em uma consulta SQL. A consulta é executada sem o contexto de autorização do chamador, permitindo que um invasor autenticado, ou um invasor anônimo se a autenticação estiver desativada, ignore a validação de segurança do SQL e acesse metadados fora do escopo do banco de dados pretendido.
Recommendations
Atualize para a versão 0.6.1 ou posterior.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Doris Mcp Server