UNKNOWNCVE-2026-5322
CVE-2026-5322: mcp-data-vis SQL注入漏洞,高危!
平台
nodejs
组件
mcp-data-vis
CVE-2026-5322 是在 AlejandroArciniegas mcp-data-vis bc597e391f184d2187062fd567599a3cb72adf51/de5a51525a69822290eaee569a1ab447b490746d 中发现的一个 SQL 注入漏洞。该漏洞存在于 src/servers/database/server.js 文件的 Request 函数中,允许远程攻击者通过操纵输入来执行任意 SQL 命令。成功利用此漏洞可能导致数据泄露、数据损坏或未经授权的访问。受影响的版本是 ≤de5a51525a69822290eaee569a1ab447b490746d。目前,厂商尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5322 漏洞?
CVE-2026-5322 是 mcp-data-vis 中的一个 SQL 注入漏洞,允许攻击者执行任意 SQL 命令。
我是否受到 CVE-2026-5322 漏洞的影响?
如果您的系统正在运行 mcp-data-vis ≤de5a51525a69822290eaee569a1ab447b490746d 版本,则您可能受到此漏洞的影响。
如何修复 CVE-2026-5322 漏洞?
目前没有官方补丁可用。建议监控厂商的更新,并考虑实施缓解措施,例如输入验证和参数化查询。