Katalog CVE

CVE-2026-25879

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Langroid to framework do budowania aplikacji opartych na dużych modelach językowych. W wersjach przed 0.63.0, SQLChatAgent wykonuje SQL generowany przez LLM, który może być manipulowany przez wstrzyknięcie polecenia. Atakujący, mający dostęp do odpowiednich danych, może wymusić wykonanie niebezpiecznych operacji na serwerze bazy danych.

Ocena ryzyka

Organizacja narażona jest na zdalne wykonanie kodu (RCE) na hoście bazy danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty danych. Właściwe zarządzanie uprawnieniami bazy danych jest kluczowe dla minimalizacji ryzyka.

Rekomendacja

Zaleca się aktualizację do wersji 0.63.0, aby skorzystać z domyślnej listy dozwolonych poleceń SQL, ograniczającej ryzyko. Należy również rozważyć ograniczenie uprawnień ról bazy danych, aby zapobiec nieautoryzowanemu dostępowi do systemu plików i wykonywaniu kodu.

Oryginalny opis (angielski, źródło NVD)

Langroid is a framework for building large-language-model-powered applications. Prior to version 0.63.0, SQLChatAgent executes SQL produced by an LLM, which is influenceable by prompt injection. When configured with a database role that has privileges enabling code execution or filesystem access (e.g., PostgreSQL pg_execute_server_program, MySQL FILE, MSSQL xp_cmdshell), an attacker who can shape the agent's input — including indirectly via data returned to the LLM — can coerce execution of dialect-specific primitives such as `COPY ... FROM PROGRAM`, achieving RCE on the database host. Fixed in v0.63.0 by defaulting SQLChatAgent to a SELECT-only sqlglot-parsed statement allowlist with a dialect-aware dangerous-pattern blocklist; allow_dangerous_operations=True restores the previous unrestricted behavior for trusted deployments.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS