Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
CVSS base score: 8.3
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Leírás
Az alkalmazás olyan lekérdezést generál, ami hozzáférhet vagy módosíthat egy adatbázist, azonban nem, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják a lekérdezés tervezett logikáját.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
cpe:2.3:a:pab1it0:azure_data_explorer_mcp_server:*:*:*:*:*:*:*:* Up to (including) 0.1.0
Hivatkozások
https://github.com/pab1it0/adx-mcp-server/commit/0abe0ee55279e111281076393e5e966335fffd30
https://github.com/pab1it0/adx-mcp-server/security/advisories/GHSA-vphc-468g-8rfp