AlejandroArciniegas mcp-data-vis MCP server.js requisição de injeção SQL (SQL Injection)

Uma vulnerabilidade foi encontrada em AlejandroArciniegas mcp-data-vis bc597e391f184d2187062fd567599a3cb72adf51/de5a51525a69822290eaee569a1ab447b490746d. Isso afeta a função Request do arquivo src/servers/database/server.js do componente MCP Handler. A manipulação leva a injeção SQL (SQL Injection). O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser usado. Este produto usa um modelo de lançamento contínuo para fornecer atualizações contínuas. Como resultado, informações específicas da versão para lançamentos afetados ou atualizados não estão disponíveis. O fornecedor foi contatado no início sobre esta divulgação, mas não respondeu de forma alguma.