CVE-2026-44969 in dbt-mcpinformazioni

Riassunto

di VulDB • 16/07/2026

dbt-mcp è un server Model Context Protocol per l'interazione con dbt. Prima della versione 1.17.1, DbtMCP.call_tool() nel file src/dbt_mcp/mcp/server.py registrava il dizionario grezzo degli argomenti a livello INFO prima di ogni chiamata allo strumento e a livello ERROR in caso di eccezioni; inoltre, configure_file_logging() scriveva tali record su dbt-mcp.log quando DBT_MCP_SERVER_FILE_LOGGING=true, preservando i valori sensibili sql_query, vars e node_selection in chiaro senza rotazione o eliminazione automatica. Questo problema è stato risolto nella versione 1.17.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

08/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!