CVE-2026-11529
ŚrednieCVSS 6.3Streszczenie
W podatności w designcomputer mysql-mcp-server do wersji 0.2.2 zidentyfikowano lukę w funkcji read_resource w pliku src/mysql_mcp_server/server.py, która prowadzi do wstrzykiwania SQL. Atak zdalny jest możliwy, a exploit został publicznie ujawniony.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do bazy danych oraz wycieku danych. Organizacje powinny być świadome ryzyka związanego z potencjalnym zdalnym atakiem.
Rekomendacja
Zaleca się aktualizację do wersji 0.3.0, aby usunąć tę lukę. Wdrożenie poprawki o nazwie: 080bef9a96d625ce0dfbde573a08b93497871981 jest wystarczające.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in designcomputer mysql-mcp-server up to 0.2.2. The impacted element is the function read_resource of the file src/mysql_mcp_server/server.py of the component mysql URI Handler. This manipulation of the argument uri_str causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.3.0 is sufficient to resolve this issue. Patch name: 080bef9a96d625ce0dfbde573a08b93497871981. Upgrading the affected component is advised.

