Katalog CVE

CVE-2026-11529

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności w designcomputer mysql-mcp-server do wersji 0.2.2 zidentyfikowano lukę w funkcji read_resource w pliku src/mysql_mcp_server/server.py, która prowadzi do wstrzykiwania SQL. Atak zdalny jest możliwy, a exploit został publicznie ujawniony.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku danych. Organizacje powinny być świadome ryzyka związanego z potencjalnym zdalnym atakiem.

Rekomendacja

Zaleca się aktualizację do wersji 0.3.0, aby usunąć tę lukę. Wdrożenie poprawki o nazwie: 080bef9a96d625ce0dfbde573a08b93497871981 jest wystarczające.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in designcomputer mysql-mcp-server up to 0.2.2. The impacted element is the function read_resource of the file src/mysql_mcp_server/server.py of the component mysql URI Handler. This manipulation of the argument uri_str causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.3.0 is sufficient to resolve this issue. Patch name: 080bef9a96d625ce0dfbde573a08b93497871981. Upgrading the affected component is advised.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS