무슨 일이 있었나
Apache Doris MCP Server는 메타데이터 쿼리 경로에 SQL 주입 취약점을 포함하고 있습니다. 이 경로에서 사용자가 제어하는 데이터베이스 이름이 매개변수화 없이 SQL 쿼리에 직접 삽입되며, 쿼리는 호출자의 인증 컨텍스트를 전달하지 않고 실행됩니다. 이는 인증된 공격자 또는 MCP 서버가 인증 없이 노출된 경우 익명 공격자가 SQL 주입을 수행할 수 있게 합니다. CVSS 8.1 높음; 2026-06-22에 Apache 메일링 리스트 공지와 함께 공개됨.
왜 중요한가
Apache Doris와 같은 데이터 웨어하우스용 MCP 서버는 LLM 에이전트에게 프로덕션 분석 데이터에 대한 직접 SQL 쿼리 기능을 제공하는 데 사용됩니다. MCP 서버의 메타데이터 경로의 SQL 주입은 공격자(또는 프롬프트 주입된 에이전트)가 임의의 데이터를 읽거나, 행 수준 보안을 우회하거나, 데이터베이스 기본 함수를 통해 잠재적으로 RCE를 달성할 수 있게 합니다. 이는 LLM의 데이터 액세스 도구를 직접 데이터베이스 공격 벡터로 전환합니다.
공격 경로
인증된(또는 인증 없이 노출된 경우 익명) 공격자가 Doris MCP Server의 메타데이터 쿼리 경로에 조작된 데이터베이스 이름을 제공하여 SQL 주입을 달성합니다.
영향받는 시스템
Apache Doris MCP Server (Apache 공지에 따른 버전)
완화 방안
Apache 공지에 따라 Apache Doris MCP Server 패치를 적용하세요. 공지: https://lists.apache.org/thread/4l4v3m7ofwrgp4s4s98pjb5l03fcrzo2; NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-66336