CVE-2026-44969 in dbt-mcp
الملخص
بحسب VulDB • 16/07/2026
dbt-mcp هو خادم بروتوكول سياق النموذج (Model Context Protocol) للتفاعل مع dbt. قبل الإصدار 1.17.1، كانت الدالة DbtMCP.call_tool() في src/dbt_mcp/mcp/server.py تسجل القاموس الخام للحجج على مستوى INFO قبل كل استدعاء للأداة وعلى مستوى ERROR عند حدوث استثناءات، وكانت دالة configure_file_logging() تكتب هذه السجلات إلى ملف dbt-mcp.log عندما يكون DBT_MCP_SERVER_FILE_LOGGING=true، مما يحفظ قيم sql_query و vars و node_selection الحساسة كنص عادي دون تدوير أو حذف تلقائي. تم إصلاح هذه المشكلة في الإصدار 1.17.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.