| タイトル | dubydu sqlite-mcp 0.1.0 Pathname Traversal |
|---|
| 説明 | The extract_to_json MCP tool writes query results to the caller-controlled output_filename with no root restriction. The code appends a .json suffix if needed, but it does not canonicalize the destination or confine it to the database directory. This allows an attacker to write database contents to an arbitrary JSON path writable by the service account.
|
|---|
| ソース | ⚠️ https://github.com/dubydu/sqlite-mcp/issues/1 |
|---|
| ユーザー | SmallW (UID 97245) |
|---|
| 送信 | 2026年04月10日 14:46 (2 月 ago) |
|---|
| モデレーション | 2026年04月27日 16:05 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 359806 [dubydu sqlite-mcp 迄 0.1.0 src/entry.py extract_to_json output_filename SQLインジェクション] |
|---|
| ポイント | 19 |
|---|