製品・ソフトウェアに関する情報
Vulnerability Search
Apache Software FoundationのApache Doris-MCP-ServerにおけるSQL インジェクションの脆弱性
Title Apache Software FoundationのApache Doris-MCP-ServerにおけるSQL インジェクションの脆弱性
Summary

Apache Doris MCPサーバーには、メタデータクエリパスにSQLインジェクションの脆弱性があります。ユーザーが制御するデータベース名が直接SQLクエリに埋め込まれ、呼び出し元の認証コンテキストを通さずにクエリが実行されます。これにより、認証済みの攻撃者、または認証が無効になっている場合は匿名の攻撃者が、SQLセキュリティ検証を回避し、意図されたデータベースの範囲外のメタデータにアクセスできる可能性があります。影響を受けるユーザーは、この問題を修正したDorisバージョン0.6.1以降にアップグレードすることを推奨します。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 22, 2026, midnight
Registration Date June 29, 2026, 11:21 a.m.
Last Update June 29, 2026, 11:21 a.m.
CVSS3.0 : 重要
Score 8.1
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Affected System
Apache Software Foundation
Apache Doris-MCP-Server 0.1.0 以上 0.6.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月29日]
  掲載		 June 29, 2026, 11:21 a.m.
NVD Vulnerability Information
CVE-2025-66336
Summary

Apache Doris MCP Server contains a SQL injection vulnerability in a metadata query path. A user-controlled database name is directly interpolated into a SQL query, and the query is executed without passing the caller's authorization context. This may allow an authenticated attacker, or an anonymous attacker if authentication is disabled, to bypass SQL security validation and access metadata outside the intended database scope.

Affected users are recommended to upgrade to Doris version 0.6.1 or later, which fixes the issue.

Publication Date June 22, 2026, 5:16 p.m.
Registration Date June 27, 2026, 4:09 a.m.
Last Update June 26, 2026, 10:28 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apache:doris_mcp_server:*:*:*:*:*:*:*:* 0.1.0 0.6.1
Related information, measures and tools
Common Vulnerabilities List