Apa yang terjadi
Server MCP Apache Doris mengandung kerentanan injeksi SQL dalam jalur kueri metadata di mana nama basis data yang dikendalikan pengguna secara langsung diinterpolasi ke dalam kueri SQL tanpa parameterisasi, dan kueri dijalankan tanpa meneruskan konteks otorisasi pemanggil. Ini dapat memungkinkan penyerang yang terauthentikasi, atau penyerang anonim jika server MCP terbuka tanpa autentikasi, untuk melakukan injeksi SQL. CVSS 8.1 High; diterbitkan 2026-06-22 dengan penasihat mailing list Apache.
Mengapa penting
Server MCP untuk gudang data seperti Apache Doris digunakan untuk memberikan kemampuan kueri SQL langsung agen LLM atas data analitik produksi. Injeksi SQL dalam jalur metadata server MCP memungkinkan penyerang (atau agen yang disuntik prompt) untuk membaca data arbitrer, melewati keamanan tingkat baris, atau berpotensi mencapai RCE melalui fungsi asli basis data — mengubah alat akses data LLM menjadi vektor serangan basis data langsung.
Vektor serangan
Penyerang terauthentikasi (atau anonim jika terbuka tanpa auth) memberikan nama basis data yang dirancang ke jalur kueri metadata Server MCP Doris, mencapai injeksi SQL.
Sistem yang terdampak
Server MCP Apache Doris (versi per penasihat Apache)
Mitigasi
Terapkan patch Server MCP Apache Doris per penasihat Apache. Penasihat: https://lists.apache.org/thread/4l4v3m7ofwrgp4s4s98pjb5l03fcrzo2; NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-66336