CVE-2026-44969 in dbt-mcpИнформация

Сводка

по VulDB • 16.07.2026

dbt-mcp — это сервер протокола Model Context Protocol для взаимодействия с dbt. Версии до 1.17.1 включительно в функции DbtMCP.call_tool() из файла src/dbt_mcp/mcp/server.py фиксировали исходный словарь аргументов на уровне INFO перед каждым вызовом инструмента и на уровне ERROR при возникновении исключений, а функция configure_file_logging() записывала эти записи в файл dbt-mcp.log при установке переменной окружения DBT_MCP_SERVER_FILE_LOGGING=true. При этом конфиденциальные значения sql_query, vars и node_selection сохранялись открытым текстом без автоматической ротации или удаления. Проблема исправлена в версии 1.17.1.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

08.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379604

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you know our Splunk app?

Download it now for free!