CVE-2026-44969 in dbt-mcpinformação

Sumário

de VulDB • 16/07/2026

dbt-mcp é um servidor do Model Context Protocol para interação com o dbt. Antes da versão 1.17.1, DbtMCP.call_tool() em src/dbt_mcp/mcp/server.py registrava o dicionário de argumentos brutos no nível INFO antes de cada chamada de ferramenta e no nível ERROR durante exceções, enquanto configure_file_logging() gravava esses registros em dbt-mcp.log quando DBT_MCP_SERVER_FILE_LOGGING=true, preservando valores sensíveis como sql_query, vars e node_selection em texto puro sem rotação ou exclusão automática. Este problema foi corrigido na versão 1.17.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

08/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379604

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!