漏洞描述 MindsDB利用AI-table的概念将机器学习引入现有的SQL数据库。AI表将机器学习模型集成为数据库中的虚拟表,创建预测,并可以使用简单的SQL语句进行查询。若未经授权,则攻击者可构造恶意请求执行SQL语句,执行敏感操作,造成信息泄漏。
相关漏洞推荐 MindsDB /api/sql/query 未授权访问漏洞(CVE-2025-68472) POC CVE-2024-24759: MindsDB -DNS Rebinding SSRF Protection Bypass MindsDB Web 弱口令漏洞