CVE-2026-5322: SQL Injection en mcp-data-vis (≤de5a515)
Plataforma
nodejs
Componente
mcp-data-vis
Se ha encontrado una vulnerabilidad de SQL Injection en mcp-data-vis. Esta falla afecta la función Request del archivo src/servers/database/server.js y permite la inyección SQL remota. Afecta a versiones iguales o anteriores a de5a51525a69822290eaee569a1ab447b490746d. No hay una solución oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5322?
Es una vulnerabilidad de SQL Injection en mcp-data-vis que permite la inyección SQL remota.
¿Estoy afectado por CVE-2026-5322?
Estás afectado si utilizas mcp-data-vis en versiones iguales o anteriores a de5a51525a69822290eaee569a1ab447b490746d.
¿Cómo solucionar o mitigar CVE-2026-5322?
No hay un parche oficial disponible. Se recomienda validar y desinfectar las entradas de usuario para prevenir la inyección SQL.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis