| tiêu đề | erupts erupt erupt ≤ 1.13.3 Improper Input Validation |
|---|
| Mô tả | Erupt contains an arbitrary HQL (Hibernate Query Language) execution vulnerability in the MCP (Model Context Protocol) tool interface. The EruptDataQuery function accepts user-controlled HQL queries without validation or sanitization, allowing authenticated attackers with OpenAPI credentials to execute arbitrary database queries and extract sensitive data. |
|---|
| Nguồn | ⚠️ https://fx4tqqfvdw4.feishu.cn/docx/EunDdwORZoG3uzxpLykcj24mncJ?from=from_copylink |
|---|
| Người dùng | xcxr (UID 86629) |
|---|
| Đệ trình | 09/03/2026 07:49 (cách đây 2 các tháng) |
|---|
| Kiểm duyệt | 22/03/2026 12:59 (13 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 352430 [erupts erupt đến 1.13.3 MCP Tool Interface EruptDataQuery.java EruptDataQuery Tiêm SQL] |
|---|
| điểm | 19 |
|---|