JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2025-023566 MCP Data Science Server（reading-plus-ai/mcp-server-data-exploration）バージョン0.1.6のsafe_eval()関数（src/mcp_server_ds/server.py:108）にコマンドインジェクションの脆弱性が存在します。この関数は、ユーザーが提供したスクリプトをPythonのexec()で実行しますが、グローバルパラメータの__builtins__辞書に制限を設けていません。__builtins__が明示的に定義されていない場合、Pythonは自動的にすべての組み込み関数（__import__、exec、eval、openなど）へのアクセスを許可します。そのため、攻撃者が任意のPythonコードをシステム権限で実行できる可能性があり、最終的にシステム全体が侵害されるリスクが発生します。この脆弱性は、run_scriptツールに悪意のあるスクリプトを送信することで、認証や特別な権限なしに悪用することができます。 cpe:/a:mcp_server_for_data_exploration_project:mcp_server_for_data_exploration https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-023566.html Common Vulnerabilities and Exposures (CVE) CVE-2025-63603 https://www.cve.org/CVERecord?id=CVE-2025-63603 Issues CVE-2025-63603: Command Injection Issue #12 reading-plus-ai/mcp-server-data-exploration https://github.com/reading-plus-ai/mcp-server-data-exploration/issues/12 National Vulnerability Database (NVD) CVE-2025-63603 https://nvd.nist.gov/vuln/detail/CVE-2025-63603 JVNDB CWE-77 https://cwe.mitre.org/data/definitions/77.html 2026-01-06T10:51:58+09:00 2026-01-06T10:51:58+09:00