| タイトル | Apache Software FoundationのApache Doris-MCP-ServerにおけるSQL インジェクションの脆弱性 |
|---|---|
| 概要 | Apache Doris MCPサーバーには、メタデータクエリパスにSQLインジェクションの脆弱性があります。ユーザーが制御するデータベース名が直接SQLクエリに埋め込まれ、呼び出し元の認証コンテキストを通さずにクエリが実行されます。これにより、認証済みの攻撃者、または認証が無効になっている場合は匿名の攻撃者が、SQLセキュリティ検証を回避し、意図されたデータベースの範囲外のメタデータにアクセスできる可能性があります。影響を受けるユーザーは、この問題を修正したDorisバージョン0.6.1以降にアップグレードすることを推奨します。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月22日0:00 |
| 登録日 | 2026年6月29日11:21 |
| 最終更新日 | 2026年6月29日11:21 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Apache Software Foundation |
| Apache Doris-MCP-Server 0.1.0 以上 0.6.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:21 |
| 概要 | Apache Doris MCP Server contains a SQL injection vulnerability in a metadata query path. A user-controlled database name is directly interpolated into a SQL query, and the query is executed without passing the caller's authorization context. This may allow an authenticated attacker, or an anonymous attacker if authentication is disabled, to bypass SQL security validation and access metadata outside the intended database scope. Affected users are recommended to upgrade to Doris version 0.6.1 or later, which fixes the issue. |
|---|---|
| 公表日 | 2026年6月22日17:16 |
| 登録日 | 2026年6月27日4:09 |
| 最終更新日 | 2026年6月26日22:28 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:doris_mcp_server:*:*:*:*:*:*:*:* | 0.1.0 | 0.6.1 | |||