| タイトル | erupts erupt erupt ≤ 1.13.3 Improper Input Validation |
|---|
| 説明 | Erupt contains an arbitrary HQL (Hibernate Query Language) execution vulnerability in the MCP (Model Context Protocol) tool interface. The EruptDataQuery function accepts user-controlled HQL queries without validation or sanitization, allowing authenticated attackers with OpenAPI credentials to execute arbitrary database queries and extract sensitive data. |
|---|
| ソース | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/EunDdwORZoG3uzxpLykcj24mncJ?from=from_copylink |
|---|
| ユーザー | xcxr (UID 86629) |
|---|
| 送信 | 2026年03月09日 07:49 (2 月 ago) |
|---|
| モデレーション | 2026年03月22日 12:59 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 352430 [erupts erupt 迄 1.13.3 MCP Tool Interface EruptDataQuery.java EruptDataQuery SQLインジェクション] |
|---|
| ポイント | 19 |
|---|