事件经过
Apache Doris MCP 服务器在元数据查询路径中包含 SQL 注入漏洞,其中用户控制的数据库名称直接被插入到 SQL 查询中而不进行参数化,查询执行时不通过调用者的授权上下文。这可能允许经过身份验证的攻击者,或在 MCP 服务器在没有身份验证的情况下暴露的情况下允许匿名攻击者执行 SQL 注入。CVSS 8.1 高;发布于 2026-06-22,附带 Apache 邮件列表公告。
影响分析
数据仓库(如 Apache Doris)的 MCP 服务器用于为 LLM 代理提供直接 SQL 查询功能,查询生产分析数据。MCP 服务器的元数据路径中的 SQL 注入允许攻击者(或提示注入的代理)读取任意数据、绕过行级安全性,或可能通过数据库原生函数实现 RCE——将 LLM 的数据访问工具转变为直接数据库攻击向量。
攻击途径
经过身份验证的(或在没有身份验证的情况下暴露时匿名的)攻击者向 Doris MCP 服务器的元数据查询路径提供精心构造的数据库名称,实现 SQL 注入。
受影响系统
Apache Doris MCP 服务器(Apache 公告中的版本)
缓解措施
根据 Apache 公告应用 Apache Doris MCP 服务器补丁。公告:https://lists.apache.org/thread/4l4v3m7ofwrgp4s4s98pjb5l03fcrzo2;NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-66336