AlejandroArciniegas mcp-data-vis MCP server.js injection SQL (SQL Injection) de requête

Une vulnérabilité a été découverte dans AlejandroArciniegas mcp-data-vis bc597e391f184d2187062fd567599a3cb72adf51/de5a51525a69822290eaee569a1ab447b490746d. Cela affecte la fonction Request du fichier src/servers/database/server.js du composant MCP Handler. La manipulation conduit à une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit utilise un modèle de publication continue pour fournir des mises à jour continues. Par conséquent, les informations de version spécifiques pour les versions affectées ou mises à jour ne sont pas disponibles. Le fournisseur a été contacté rapidement au sujet de cette divulgation, mais n'a pas répondu de quelque manière que ce soit.