CVE-2026-44969 in dbt-mcpالمعلومات

الملخص

بحسب VulDB • 16/07/2026

dbt-mcp هو خادم بروتوكول سياق النموذج (Model Context Protocol) للتفاعل مع dbt. قبل الإصدار 1.17.1، كانت الدالة DbtMCP.call_tool() في src/dbt_mcp/mcp/server.py تسجل القاموس الخام للحجج على مستوى INFO قبل كل استدعاء للأداة وعلى مستوى ERROR عند حدوث استثناءات، وكانت دالة configure_file_logging() تكتب هذه السجلات إلى ملف dbt-mcp.log عندما يكون DBT_MCP_SERVER_FILE_LOGGING=true، مما يحفظ قيم sql_query و vars و node_selection الحساسة كنص عادي دون تدوير أو حذف تلقائي. تم إصلاح هذه المشكلة في الإصدار 1.17.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

08/05/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379604

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!