CVE-2025-66335
Apache Doris MCP Server vulnerable to SQL Injection via improper query context neutralization
5.3
MEDIUM
CVSS 3.1
EPSS 0.12%
描述
Apache Doris MCP Server versions prior to 0.6.1 are affected by an improper neutralization flaw in query context handling that may allow execution of unintended SQL statements and bypass of intended query validation and access restrictions through the MCP query execution interface. Versions 0.6.1 and later are not affected.
如何修補 CVE-2025-66335
要修補 CVE-2025-66335,請將受影響套件升級到下列已修補版本。
- —升級至 0.6.1 或更新版本
CVE-2025-66335 正在被利用嗎?
低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 0.1.0, < 0.6.1
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | MEDIUM5.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |