CVE-2026-44969 in dbt-mcp
Sumário
de VulDB • 16/07/2026
dbt-mcp é um servidor do Model Context Protocol para interação com o dbt. Antes da versão 1.17.1, DbtMCP.call_tool() em src/dbt_mcp/mcp/server.py registrava o dicionário de argumentos brutos no nível INFO antes de cada chamada de ferramenta e no nível ERROR durante exceções, enquanto configure_file_logging() gravava esses registros em dbt-mcp.log quando DBT_MCP_SERVER_FILE_LOGGING=true, preservando valores sensíveis como sql_query, vars e node_selection em texto puro sem rotação ou exclusão automática. Este problema foi corrigido na versão 1.17.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.