Apache Doris-MCP-Server:不当访问控制导致绕过"只读"模式 · CVE-2025-58337
漏洞详情
包管理器: pip
受影响包: doris-mcp-server (pip)
受影响版本: < 0.6.0
已修复版本: 0.6.0
漏洞描述
由于不当的访问控制,拥有有效只读账户的攻击者可以绕过Doris MCP服务器的只读模式,执行本应被只读限制阻止的修改操作。
影响:
- 绕过只读模式
- 拥有只读访问权限的攻击者可能执行未授权的修改
操作建议:尽快升级到0.6.0版本(该版本包含修复程序)。
参考链接
- https://nvd.nist.gov/vuln/detail/CVE-2025-58337
- https://lists.apache.org/thread/6tswlphj0pqn9zf25594r3c1vzvfj40h
- http://www.openwall.com/lists/oss-security/2025/11/04/5
- apache/doris-mcp-server@5923cc1
- https://security.snyk.io/vuln/SNYK-PYTHON-DORISMCPSERVER-13835132
安全评分
严重程度: 中等
CVSS总体评分: 5.3/10
CVSS v4基础指标
可利用性指标:
- 攻击向量:网络
- 攻击复杂度:低
- 攻击要求:无
- 所需权限:低
- 用户交互:无
脆弱系统影响指标:
- 机密性:无
- 完整性:低
- 可用性:无
后续系统影响指标:
- 机密性:无
- 完整性:无
- 可用性:无
CVSS v4向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
EPSS评分
EPSS评分: 0.028% (第7百分位)
该分数估计此漏洞在接下来30天内被利用的概率。数据由FIRST提供。
弱点分类
弱点: CWE-284 - 不当的访问控制
产品未限制或错误限制未授权参与者对资源的访问。