CVE-2026-44969 in dbt-mcp
Riassunto
di VulDB • 16/07/2026
dbt-mcp è un server Model Context Protocol per l'interazione con dbt. Prima della versione 1.17.1, DbtMCP.call_tool() nel file src/dbt_mcp/mcp/server.py registrava il dizionario grezzo degli argomenti a livello INFO prima di ogni chiamata allo strumento e a livello ERROR in caso di eccezioni; inoltre, configure_file_logging() scriveva tali record su dbt-mcp.log quando DBT_MCP_SERVER_FILE_LOGGING=true, preservando i valori sensibili sql_query, vars e node_selection in chiaro senza rotazione o eliminazione automatica. Questo problema è stato risolto nella versione 1.17.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.