CVE-2025-67510
KrytyczneStreszczenie
Neuron to framework PHP do tworzenia i orkiestracji agentów AI. W wersjach 2.8.11 i niższych, MySQLWriteTool wykonuje dowolne zapytania SQL dostarczone przez wywołującego, co może prowadzić do niebezpiecznych operacji na bazie danych.
Ocena ryzyka
Organizacje, które udostępniają agenta z włączonym MySQLWriteTool dla nieufnych danych wejściowych, narażają się na możliwość wykonania destrukcyjnych zapytań SQL, co może prowadzić do utraty danych lub naruszenia bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do wersji 2.8.12, aby usunąć tę podatność oraz ograniczenie uprawnień użytkownika bazy danych używanego przez MySQLWriteTool.
Oryginalny opis (angielski, źródło NVD)
Neuron is a PHP framework for creating and orchestrating AI Agents. In versions 2.8.11 and below, the MySQLWriteTool executes arbitrary SQL provided by the caller using PDO::prepare() + execute() without semantic restrictions. This is consistent with the name (“write tool”), but in an LLM/agent context it becomes a high-risk capability: prompt injection or indirect prompt manipulation can cause execution of destructive queries such as DROP TABLE, TRUNCATE, DELETE, ALTER, or privilege-related statements (subject to DB permissions). Deployments that expose an agent with MySQLWriteTool enabled to untrusted input and/or run the tool with a DB user that has broad privileges are impacted. This issue is fixed in version 2.8.12.

