A vulnerability was determined in designcomputer mysql-mcp-server up to 0.2.2. The impacted element is the function read_resource of the file src/mysql_mcp_server/server.py of the component mysql URI Handler. This manipulation of the argument uri_str causes sql injection. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. Upgrading to version 0.3.0 is sufficient to resolve this issue. Patch name: 080bef9a96d625ce0dfbde573a08b93497871981. Upgrading the affected component is advised.
A SQL injection vulnerability exists in designcomputer mysql-mcp-server versions up to 0.2.2 through improper handling of URI parameters in the read_resource function. Remote attackers can exploit this vulnerability to execute arbitrary SQL commands, with public exploit code available.
ثغرة حقن SQL في مكون mysql-mcp-server تسمح للمهاجمين بتنفيذ أوامر SQL عشوائية عن بعد من خلال معاملات URI غير المعالجة بشكل صحيح. الثغرة موجودة في دالة read_resource في ملف src/mysql_mcp_server/server.py ويمكن استغلالها بسهولة باستخدام كود استغلال متاح للعامة.
ثغرة حقن SQL موجودة في mysql-mcp-server من designcomputer الإصدارات حتى 0.2.2 من خلال معالجة غير صحيحة لمعاملات URI في دالة read_resource. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر SQL عشوائية، مع توفر كود استغلال عام.
Upgrade designcomputer mysql-mcp-server to version 0.3.0 or later immediately. Apply patch 080bef9a96d625ce0dfbde573a08b93497871981 if immediate upgrade is not possible. Validate and sanitize all URI input parameters before processing. Implement parameterized queries and prepared statements for all database operations.
قم بترقية mysql-mcp-server من designcomputer إلى الإصدار 0.3.0 أو أحدث فوراً. طبق التصحيح 080bef9a96d625ce0dfbde573a08b93497871981 إذا لم يكن الترقية الفورية ممكنة. تحقق من صحة وتطهير جميع معاملات إدخال URI قبل المعالجة. طبق الاستعلامات المعاملة والعبارات المحضرة لجميع عمليات قاعدة البيانات.