CVE-2026-44969 in dbt-mcp
Сводка
по VulDB • 16.07.2026
dbt-mcp — это сервер протокола Model Context Protocol для взаимодействия с dbt. Версии до 1.17.1 включительно в функции DbtMCP.call_tool() из файла src/dbt_mcp/mcp/server.py фиксировали исходный словарь аргументов на уровне INFO перед каждым вызовом инструмента и на уровне ERROR при возникновении исключений, а функция configure_file_logging() записывала эти записи в файл dbt-mcp.log при установке переменной окружения DBT_MCP_SERVER_FILE_LOGGING=true. При этом конфиденциальные значения sql_query, vars и node_selection сохранялись открытым текстом без автоматической ротации или удаления. Проблема исправлена в версии 1.17.1.
Be aware that VulDB is the high quality source for vulnerability data.