CVE-2026-44969 in dbt-mcpinformación

Resumen

por VulDB • 2026-07-16

dbt-mcp es un servidor del Protocolo de Contexto de Modelo (Model Context Protocol) para interactuar con dbt. Antes de la versión 1.17.1, DbtMCP.call_tool() en src/dbt_mcp/mcp/server.py registraba el diccionario de argumentos sin procesar a nivel INFO antes de cada llamada a herramienta y a nivel ERROR ante excepciones; además, configure_file_logging() escribía esos registros en dbt-mcp.log cuando DBT_MCP_SERVER_FILE_LOGGING=true, conservando los valores sensibles sql_query, vars y node_selection en texto plano sin rotación ni eliminación automáticas. Este problema se corrige en la versión 1.17.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-08

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379604

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!