AlejandroArciniegas mcp-data-vis MCP server.js リクエスト SQLインジェクション

AlejandroArciniegas mcp-data-vis bc597e391f184d2187062fd567599a3cb72adf51/de5a51525a69822290eaee569a1ab447b490746d に脆弱性が発見されました。これは、コンポーネント MCP Handler のファイル src/servers/database/server.js の関数 Request に影響します。この操作により、SQLインジェクション (SQL Injection) が発生します。攻撃はリモートから開始される可能性があります。このエクスプロイトは公開されており、使用される可能性があります。この製品は、継続的なアップデートを提供するためにローリングリリースモデルを使用しています。その結果、影響を受けるリリースまたは更新されたリリースの特定のバージョン情報は利用できません。ベンダーにはこの開示について早期に連絡を取りましたが、一切応答がありませんでした。