发布日期：2025-09-16
更新日期：2025-11-25

受影响系统：

ExecuteAutomation MCP Database Server < 1.1.0

描述：

---

CVE(CAN) ID: CVE-2025-59333

MCP Database Server是ExecuteAutomation个人开发者的一个MCP数据库服务器。
MCP Database Server 1.1.0及之前版本存在访问控制错误漏洞，该漏洞源于此服务器未进行正确的安全控制，且未正确执行“只读”模式，攻击者可利用该漏洞使此服务器拒绝服务，或在未经授权的情况下访问服务器上运行的查询，进而导致数据泄露。

<*链接：https://github.com/executeautomation/mcp-database-server/security/advisories/GHSA-65hm-pwj5-73pw
*>

建议：

---

厂商补丁：

ExecuteAutomation
-----------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/executeautomation/mcp-database-server/security/advisories/GHSA-65hm-pwj5-73pw

浏览次数：76
严重程度：0（网友投票）